LattyF, друг мой, я как раз пароли в открытом виде не храню, уж как-нибудь, додумаюсь заюзать DES на крайний случай =)
И вообще, раз речь зашла про трояны...
1. Я спрашиваю про пароли, которые к веб-формам, а не к сертификатам.
2. Чтобы тырить WM - нужно иметь сертификаты и пароли, которые хранятся в cert7.db и cert8.db. RTFM(http://forum.mozilla.ru/doku.php?id=fir … qs:profile, как говортся...
3. По-вашему, кодирование паролей в Mozilla Suite, используя base64 есть защита? :lol:
4. Вряд ли юзеры будут писать трояны, чтобы у меня попытаться украсть пароли других юзеров :)

roopix
оффтоп
по моему скромному мнению = думаю = не нашел ссылку на исходники => думаю, что их нет :) имхо :) Поправьте, если не так.

Хочу сделать собственную программу для бекапа юзеров (MozBackup не устраивает просто :( ).
Пароли, как я понял, храняться в профайл\sigons.txt. Вот только каким алгоритмом они зашифрованы? Вот что есть - первая связка - aaaaa:aaaaa(логин:пароль), вторая aaaaaaaaaa:aaaaaaaaaa. Вроде как и base64, но не то...
Не подскажите алгоритм en/decoding'а ?

#2c
.
http://qwerty.ru
UserName
MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECFZ2QY8bDSKmBAi7VwKdtTDmRA==
*PassWord
MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECBGrcBIoENufBAihs4aYmLIW7g==
UserName
MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECEmoLSOJG+FqBAhrnIP7t5Qfdw==
*PassWord
MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECBlda+VM6JK8BAiFY03zsy+jYA==
.

Да, и еще - как узнать имена всех профайлов в Mozilla Suite? Вроде как лежат в C:\Documents and Settings\ЮЗЕР\Application Data\Mozilla\registry.dat, но какой у файлика формат?