[quote name='BTC74'] зная принцип шифрования это можно узнать [/quote]Строго говоря 🙂 утверждение верно – любой шифротекст может быть расшифрован за конечное время полным перебором. Однако стойкость криптоалгоритмов базируется на общепризнаном факте, что это “конечное” время будет неприемлимо большим. Другими словами – утверждение ложно 🙂 А бывалый программист имел ввиду необходимость _физического_ доступа к компьютеру. Я не знаю причин, по которым кому-то может понадобиться собирать таким сложным способом аккаунты произвольных пользователей однокласников.ру. Гораздо проще произвести атаку вида “человек посередине” используя троянов, что повсеместно и происходит. Тут никакие кукисы не нужны.Впрочем, в моей практике был случай, когда (озабоченный) админ в КнАГТУ подсмотрел (снифером) почтовые пароли определённой девушки и начал от её имени рассылать гадости мужской половине контактной книги.Воизбежание подобных казусов следует использовать SSL шифрование при доступе к веб сайтам (то есть https вместо http) и почте.
