@rkit, na EXTERNAL policies (tak nazyvajeca klass metodov s zalochkoj akauntov, kapchami, zaderzhkami itp) estj tozhe godnyje izsledovanija kotoryje kazhut chto ot nix vreda boljshe cem poljzy, ksatati eti metody principialjno nerabotajut kogda attaker perebirajet LOGINY A NE PAROLI.
no point sobstvenno v tom chto prezhde chem trebovatj "siljnyx" porolej sledovalo by opredelitj chto eto takoje. a o tex por poka net opredelenija neobxodimo vsem guglam i webdisigneram i guru ekspertam druzhno rovnym strojem itti NAXUJ.