mishaspbru

Если пароль совпадает с вашим старым — это значит что сайт либо не использует шифрования вообще, либо использует тот метод шифрования, который подлежит быстрой обратной дешифровке. Первое — однозначно плохо. Второе — тоже не сильно хорошо — если будет слита база или получен доступ к сайту — получить пароли можно будет легко. В случае же шифрования тем же MD5 — слив базы не гарантирует восстановления именно вашего пароля.

Если пароль не совпадает со старым — значит скорее всего сайт его сгенерировал, отправил вам, зашифровал и уже в зашифрованном виде записал в базу. Хотя вариант с нешифрованием или некачественным шифрование мне исключен.

Отправьте им ссылку на этот вопрос. А мы пока веселых вариантов эксплуатации дырки накидаем.

Хабр уже давно почти полностью заселен закомплексованным стадами школьников не умеющими самостоятельно мыслить и понимать отличные от собственного мнения. Это так же сказалось на качестве материалов — сейчас в лучшем случае раз в месяц публикуется что-то «фундаментальное» (правда чаще переводы, но тоже весьма интересные, хотя все равно печально что соотечественники сами почти ничего не пишут), огромная же часть это или баяны которые везде уже успели обсудить или разные новости.