Я хочу рассказать о собственном опыте защиты веб-приложений, используемых на предприятиях/фирмах с ограниченным числом сотрудников. Поговорим о системе, когда проверка подлинности пользователей осуществляется только с помощью паролей.