Hola ocp001a, no te sientas tan curioso de las dos lineas juntas, existen lenguajes de servidor como coldfusion, los cuales tienen funciones del lenguaje que genera codigo js, y obviamente es mas simple hacer las cosas, a eso me referia.

al parecer no estas familiarizado con el tema.

'la contraseña es una facilidad del navegador que "no se puede" desactivar como tal'

Esa frase "no se puede" jamas la deberia usar un desarrollador, te lo digo porque en ninguna pagina web de banco a la que he entrado me bota la opcion de recordar la contraseña, entonces supongo que se puede.


P : ¿En dónde has leído que las sesiones no son seguras?
R : En todos lados, en todos lados.

ademas, nadie ha dicho que hotmail use php, pero cualquiera que sea el lenguaje que use, debe generar variables de session, y SI tenian un hueco de seguridad al no generar esas variables dinamicamente.

Por favor, alguien que sepa del tema y pueda instruirme le agradeceria.