• ВКонтакте.ру — Восстановление пароля, а просто ли это?!

      Может где-то это описывалось, но не стал искать, а приступил сразу к делу…… к восстановлению паролю на сайте ВКонтакте.ру
      Суть данного топика заключается в вопросе «почему именно так?». Почему < превращается &lt;

      Немного предистории.
      Дело вроде было простое, знакомая огорчилась что не смогла войти вконтакт, написала что пароль не работает, и что на запрос «забыли пароль» прислали совершенно другой пароль, не то что у нее был.
      Я было подумал, как обычно взломали (что скорее всего я былы прав ибо старый пароль был russia =)).

      И так ей прислали пароль (pa&lt;ss&gt;word)° — вроде все нормально, но это на первый взгляд. При его вводе сайт не пускал.
      Я на крайний случай проверил на своем логине «восстановление пароля» и странно удивился. За место символа "!" я получил "&#33;"
      Визуально посмотрев на пароль знакомой я увидел в нем слово «password», но с дополнительными символами. Такими как "&lt;" и "&gt;" немного погуглив я нашел пару статей, а точнее в названиях статей эти символы, это оказались обычные угловые скобки "<" и ">".
      Вот так получился уже совсем другой пароль, чем прислал контакт — (pa<ss>word). Но что за знак градуса в конце пароля так и остался не надолго загадкой.
      Поняв что сервер высылает так сказать пароли с битой кодировкой, я стал подбирать этот сивол градуса. после 2 часов подбора и тыкания на «забыл пароль?» я нашел этот сивол и он оказался знаком ®.
      И в итоге мы полчаем:

      (pa&lt;ss&gt;word)° — пароль присланный сервером.
      (pa<ss>word)® — настоящий пароль для входа.

      Вопрос заключается в том, можно ли отключить автоматическую конвертацию символов???

      Спасибо за ответы!

      P.S. Писав эту статью столкнулся с этим же свойством системы.