Просмотр поста

Antares, Как? Угнать аккаунт/сессию возможно в следующих случаях:
ID сессии передаётся в URL и ты по неосторожности скинул линк вместе с идентификатором сессии. Такое сейчас очень редко можно встретить и уж тем более не здесь.
Второй вариант -- спалить ссылку на автологин, что тоже маловероятно. Здесь автологин уже сто лет как выпилили.
Ну и наверное последний -- найти xss и внедрить какой-либо код, будь то js, будь то просто html, с помощью которого будет отправляться запрос на сниффер с куками посетителя.
Но тут надо постараться, чтобы угнать еще и пароль. XSS на ждоне нет. Разве что только в дырявых модах.
Скорее всего возможны и ещё варианты.