в добавок есть такая идея, но это больше относится к создателям браузеров.
Браузер должен в случае если запрос на авторизацию приходит с другого адреса будь то картинка на странице или еще что-то(на досуге проверю какие еще могут быть казусы) не выводить форму логина и пароля, а выводить просто сообщение указывая что точно и куда запрашивает авторизацию и пользователь уже пусть сам решает что с этим делать.
ЗЫ но это не должно блокировать работу страницы/браузера, скажем что-то на подобе оповещения о поп-ап окнах =)
предположу что найдется довольно мало сайтов/скриптов защищеных от такого рода подставы. Если я правильно понимаю суть проблемы то это браузеры так обрабатывают ответы. Как вариант то что предложил юзер Hint, хотя вместо модераторов и скриптов которые время от времени что-то проверяют, я бы предложил, так как это форум расширить функциональность тэгов [img], если на форуме используется BB code в противном случае не знаю что еще придумать.
ЗЫ конечно же еще где-то нужно предупреждать пользователей что возможны такие казусы и чтоб они были внимательны
Браузер должен в случае если запрос на авторизацию приходит с другого адреса будь то картинка на странице или еще что-то(на досуге проверю какие еще могут быть казусы) не выводить форму логина и пароля, а выводить просто сообщение указывая что точно и куда запрашивает авторизацию и пользователь уже пусть сам решает что с этим делать.
ЗЫ но это не должно блокировать работу страницы/браузера, скажем что-то на подобе оповещения о поп-ап окнах =)
ЗЫ конечно же еще где-то нужно предупреждать пользователей что возможны такие казусы и чтоб они были внимательны
от себя могу посоветовать:
www.bankinform.ru/habraeditor/
www.softcoder.ru/blogeditor/
там конечно не все идеально, но авторам за них респект =)