Hint

Вот пример: удалено Согласитесь, как минимум раздражает. Странно, что защита от подобных махинаций не предусмотрена стандартами. Неужели не существует решения? Какие-нибудь специальные http заголовки, meta и др. P. S. Введенные данные не сохраняются на сервере (только в COOKIES). Каждый видит "свою" картинку.

У пользователей есть возможность вставлять в свои сообщения определенные теги (актуально для форумов, комментариев и т.д.). Злоумышленники вставляют картинки, которые находятся в закрытой зоне (сервер возвращает 401 Unauthorized); браузер запрашивает у пользователя пароль; неопытный пользователь вводит свои данные; злоумышленники получают логины и пароли. Можно ли как-то от этого защититься? Да, попадаются единицы, но все равно очень критично (не говоря уже о том, что всех остальных всплывающие окна авторизации сильно раздражают). Реально что-нибудь сделать? Или единственное решение - отключение тега img?