Как бывает очень часто на почтовых серверах, есть возможность напоминания пароля путем пересылки его на основной почтовый ящик, который указывается при регистрации нового почтового ящика на http://www.myownmail.com/. Отсюда следующие мои шаги были такие. Я регистрируюсь на данном серваке и получаю новый почтовый адрес: name@smileyface.com с паролем lawless (т.к. данный ящик мне, в принципе, не нужен - даю пароль, чтобы могли попробовать сами его сломать - не жалко :-)). На основной странице http://www.myownmail.com/ требуется ввести почтовый адрес и пароль. Первое, что делаю ввожу свой новый адрес wasp@smileyface.com и заведомо неправильный пароль. В страничке сообщения об ошибке предлагается выслать правильный пароль на основной почтовый ящик (см. выше). Сохраняю даную страничку нарабочем столе. Далее делаю те же действия, но с адресом ***@smileyface.com. Полученную страничку также сохраняю на рабочем столе. Вскрываю обе полученные странички через Internet Explorer и вхожу в меню "Просмотр в виде HTML". И вижу интересную картину: Обе странички отправляемых запросов отличаются только тремя полями (приведены для моего адреса):
В них 1 строка определяет адрес, куда направляется сообщение с паролем, т.е. адрес основного почтового ящика. 2 строка определяет от кого пришел запрос на восстановление пароля. 3 строка - сам пароль, но в зашифрованном виде. Соответственно для получения пароля моей американской подруги мне потребовалось вставить в 3 строку зашифрованный пароль из той же 3 строки но в ее файле. Для того, чтобы данная страничка сделала свое "грязное дело" необходимо еще полностью указать путь к файлу паролей, через который будет происходить отправка сообщения. Т.е. вместо строки: