Подскажите пожалуйста, как происходит авторизация пользователя в веб сервере яндекса ?
Откуда ж я знаю как это в яндексе? В серьезных конторах, пароль который передал пользователь сначала "солят", что бы два одинаковых пароля выглядели как разные, потом применяют к ним какую нибудь необратимую функцию, и хранят они не пароли, а результат этой самой функции. Которая, как видно из названия, необратима, т.е. зная ее, нельзя получить пароль... ну, ближайшие лет 10
Да еще, разумеется сам код сервера одинаковый на разных серверах, с проверкой цифровой подписи. Т.е. работает ровно то, что
собрано из исходников, а не что положил админ.
Ну и исходники, они все хранятся в какой нибудь системе контроля версий, и про каждую строчку можно сказать кто ее написал,
и кто ее проверил перед тем как включить в дистрибутив )
Думаю, в яндексе все так и есть. Воровать оттуда пароли не рентабельно, есть много других простых способов.