# Kpegumop (27.08.2013 / 15:30)Обрати внимание на логику, название картинки делается совершенно любым, то есть злоумышленник уже само по себе не знает ее названия, так же он не знает как она выглядит,к примеру можно брать любую картинку из инета, и просто менять в ней расположение пикселей и все, хеш сумма меняется(вспомните тот же гугл или яндекс ищут похожие картинки по хешам)
Мне кажется, что запомненный(записанный на бумажке) пасс, самое безопасное.
// что в твоем варианте мешает стырить картинку то? способов миллиард. вплодь до того что пользователь сам ее принесет ))
Ну а насчет того чтобы принести вообще бред, с тем же успехом можно и пароль принести самому.
Что касается ввода пароля то повторюсь, шпионов клавиатурных достаточно, не каждый будет виртуальной клавой пользоваться, даже в таких сервисах, плюс опять же, СИ не дремлет, как показывает практика пользователи используют фактически везде один и тот же пароль.