Gelen şifre zaten hashli bir şekilde geliyor. Cookie eklentileri ile zaten bir şeyiniz ele geçiriliyorsa orada ki password değeri kale alınmaz, direk tüm cookienizi çeker ve hesabınıza login olur, burada ki asıl sorun cookie de hangi değerin tutulduğu değil sizin bilinmeyen 3. parti eklenti kullanmanızdır. Orada şifre değeri olmasa da mevcut yetkilendirilmiş cookie ile zaten erişim sağlanabilir. Ayrıca bu durum r10.net' e de özel değildir, yetkilendirilme işlemi yapılan tüm web siteleri için aynı durum geçerlidir.

Ekleme;
Cookie de gelen hash tipi geri döndürülemez decodesi olmayan bir şifrelemedir.

MD5, SHA1.Substr(0, 32), MD4, NTLM, md5(md5($plaintext)), md5(md5($plaintext).:.$plaintext), md5(md5(md5($plaintext))), md5(md5(md5(md5($plaintext)))), md5(md5(md5(md5(md5($plaintext))))), md5($salt.md5($plaintext.$salt)), md5(strtoupper(md5($plaintext))), md5(sha1($plaintext)), md5(sha1(sha1($plaintext))), md5(sha256($plaintext)), Radmin2, md5(sha1($plaintext).md5($plaintext).sha1($plaintext)) , md5(md5($plaintext).substr(8,16)),

Yukarıda ki gibi bir durum geçerlidir, burada da yine sorumluluk size düşüyor, geri döndürülemeyen şifrelemeler de havuz sistemi ile decode edilmeye çalışılır. Mevcut şifre 123123 ise o şifre md5 sha1 sha256 vb. şifreleme methodları ile şifrelenir ve şifrelenmiş hali ile şifrelenmemiş hali havuza eklenir. Daha sonra o şifrenin hashli sorgulaması bu sistem üzerinden yapılır, günün sonunda güçlü ve benzersiz şifreler kullanmalısınız.