не правда. была xss дырка из-за которой у нескольких десятков пользователей, которые залогинились после её использования, утянули пароли. доступа к базе и близко не было


для этого обращаются...