Пользователь
Ну значит защиты на стороне сайта вообще нет никакой и пароли в базе в открытом виде лежат.
В принципе, брутфорсить учётку в онлайн никто и не будет. Посредством инъекций и разного рода ддоса, атакуется сайт. Сливается база с хэшами паролей и вот с ними уже можно работать оффлайн сколько душе угодно.
Ну значит защиты на стороне сайта вообще нет никакой и пароли в базе в открытом виде лежат.
В принципе, брутфорсить учётку в онлайн никто и не будет. Посредством инъекций и разного рода ддоса, атакуется сайт. Сливается база с хэшами паролей и вот с ними уже можно работать оффлайн сколько душе угодно.