IMHO.WS - Даёшь безопасный клиент в массы!

Не секрет что самыми "угонябельными" дырами в аське являются возможность расшифровки пасса трояном и подбор пароля. Я возьму для примеру Mirand'у - она open-source

1. Изменяем алгоритм шифрования. Элементарного изменения - скажим при шифровке приписывать "123" при расшифровке удалять - и наша миранда не боится троянов. Или скажем приписывать соль как в *nix - короче наша миранда троянов больше не боится
Или скажем так - проверял на себе. Миранде пароль нужен только во время коннекта. Напрашивается мысль плагина который будет передавать миранде пароль для коннекта а потом сразу убирать его из базы от греха подальше

2. Сохраняемся от подбора пароля - скажем плугин висит как только вошли в аську он меняет пароль на новый и запоминает этот новый (записывает в базу), на выходе (не аварийном) то же самое. Или скажем смена пасса раз в день или раз в пять минут - зависит только от юзера - риск нарваться на троя даже без пункта 1 очень низкий ибо пароль сменится скоро, если ещё не сменился.

3. Комбинируем два способа - реализаций можно придумать массу - от ввода пароля с картинки до полной автоматизации процесса. Единственный риск это спуф (давно уже не видел чтобы это проходило) ну или что мирабы в консольке чёт наберут :)

На форуме у нас много хороших асечников и талантливых кодеров, а кроме того у каждого из нас есть знакомые, а у тех свои знакомые итд итп - с небольшими (я так думаю) усилиями получаем Securanda_IMHO.edition :)