Hasse
Что, вообще говоря, должно бы решаться несливом паролей (т.е. хранить их в неявном формате со всякими солями, не помню уж, как оно точно работает) со стороны сайта - и несливом паролей со стороны юзера. Если юзер слил сам свой пароль (не "уведут", а "слил" как раз), то сам себе злобный буратино. Почему-то на денежных купюрах или ключах от дома нет защиты от того, что их кто-то случайно оставит в магазина или на скамеечке на парке. А на пароле от сайта, видимо, должны быть? Пф.