Есть несколько непоняток.1. Что такое защита паролей пользователей при передаче клиент->сервер? По умолчанию этого в форуме нет? 2. Защита хэшей паролей от брута - это я понимаю мудреное шифрование с солью. Так? Или что-то совсем другое? 3. А вот это вообще не понял: защита от кейлогера в админке. Что это за защита такая? С одной стороны, это сообщение GiV’а было написано два с половиной года назад и уже успело безбожно устареть, но, с другой стороны, мне тоже интересно: как такая защита делалась? Особенно интересно, конечно же, защита паролей при передаче через Интернет и усложнение перебора паролей, ну и «антибрут в форме логина» — это что такое? Защиту от слежки за нажатиями на клавиши (читай: защиту от KeyLogger’ов) можно довольно просто сделать, например, с использованием JavaScript. Нажимаешь на кнопочку или ссылочку на странице, и в поле для ввода пароля самостоятельно появляется соответствующий символ. А еще лучше, если даже и не в поле ввода пароля. P.S. Если имя пользователя и пароль для входа в админцентр, как обещано, меняются динамически, как же их может узнать сам администратор, которому их надо ввести?