viktor-yakubiv
commented
6 years ago Популярні веб-сайти безсумнівно вже реалізували всі сучасні методи must та should. А про непопулярні ніхто не говорить.
Є дві чудові дискусії стосовно збереження паролів:
Та якщо пошукати, то знайдеться ще багато всього, й не тільки на StackExchange.
Як виявилося, значна частина дуже популярних на сьогоднішній день ресурсів назахищені від атаки man-in-the-middle. Більше на StealMyLogin.com
Навести приклади сайтів, що якось «неправильно» працюють з паролями користувачів, наприклад, зберігають паролі в plain text, надсилають їх через незашифровані з'єднання або навіть на e-mail, накладають нерозумні обмеження на паролі і т. д. Оскільки таких сайтів, вірогідно, дуже багато, то бажано наводити якісь списки подібних сайтів, або ж інструменти для їх пошуку.