В общем имеется один сайт, на котором при авторизации можно ввести правильный пароль и после него любые символы. То есть если мой пароль - "12345", а я введу - "12345qwerty123", то я все равно могу авторизоваться. Исходя из моих скромных познаний, пароли хранятся в базе данных и чтобы авторизоваться мы ищем атрибут Login, который совпадает с нашим логином и атрибут Password, который совпадает с паролем, и лишь при полном совпадении мы можем авторизоваться. Интересно узнать принцип авторизации на данном сайте, если он позволяет пользователям допускать такие ошибки.
