Alexander Lamdan, Переменная может содержать и кавычки и всё что угодно, основная опасность происходит когда ты допустил строку с PHP отправляешь на обработку SQL, внутри PHP она навредить не сможет
Alexander Lamdan, А вообще в бд заносится не сам пароль, а его шифр(хэш), тот же md5, а касаемо того что должно хранится на сервере в не зашифрованном виде(допустим логин) придерживается принципа который я описал выше. Сервер не хранит твой пароль, он хранит его хеш, когда ты вводишь пароль он его так же шифрует и сопоставляет с тем что у него есть в бд
Alexander Lamdan, Не как, они хранят их у себя в бд и некоторые используют свои шифры, банковские сайты неплохо защищены от брута, так что волноваться смысла нет, если мы будем учитывать что твой пароль из 14-и символов, с учётом цифр и нижнего/верхнего регистра это 62 символа, соответственно 62 в 14 степени(12 401 769 434 657 526 912 139 264) вариаций, если учитывать что в секунду брутится 100 паролей то твой пароль взломают через 4 477 503 035 609 737 684 лет, если я правильно посчитал(что вряд ли)
Почти все браузеры хранят куки одинаково, это файл SQLite(Cooke), но они содержатся в формате BLOB, их нужно расшифровывать, ключ лежит в файле Local State, как расшифровывать можно посмотреть в сурсах таких же "браузеров"
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.