Максим

https://jsfiddle.net/zyru82ra/

Использовать вместо бордерв псевдоэлемент

Так откройте его исходный код. Это и есть исходник

https://codepen.io/Lumore/pen/jLaWRr

самый простой - это сделанный своими руками.

Так:

<div id="quote_text"></div>
<button id="get_quote">Get quote</button>

const url = 'https://api.forismatic.com/api/1.0/?method=getQuote&format=jsonp&jsonp=parseQuote&lang=ru&key=';

document.querySelector('#get_quote').addEventListener('click', function() {
  const script = document.createElement('script');
  script.src = url + (Math.random() * 10e5 | 0);
  document.body.append(script);
});

function parseQuote(data) {
  document.querySelector('#quote_text').innerHTML = data.quoteText;
}

??

Просить дизайнера прочитать то, что он нарисовал, дергая глазами вверх-вниз. Потом попросить представить это на мобильном... и пусть убьется )))

Можно задать стиль для svg>*:hover. Но это должен быть inline svg, или iframe - тогда стиль с hover'ом в самом svg-файле прописать.

Кража хэша пароля из базы данных учеток равнозначана знанию пароля?

Нет.

Знания salt1:hash1 достаточно, чтобы успешно пройти аутентификацию в данном веб-приложении!

Разумеется нет.

Общая схема такая - пользователь знает пароль, сервер хранит хэш этого пароля.
Для аутентификации пользователь отправляет серверу пароль, сервер его хэширует и сверяет получившийся хэш с тем что хранится в базе, если они совпадают - пользователь аутентифицирован.

Соль используется для затруднения брутафорса при массовой утечке хэшей.
В случае с солью -
Пользователь знает пароль, сервер хранит хэш подсоленого пароля и хэш.
Пользователь отправляет серверу пароль, сервер достает из базы данных соль, добавляет ее к паролю и хэширует получившуюся смесь.
Если получившийся хэш совпадает с тем что хранится в базе - пользователь аутентифицирован.

Если злоумышленник знает хэш - это ему ничего не дает.
На сервер для аутентификации нужно отправить пароль иначе ничего не получится.