Nj, ale to by si toho užívateľa musel nejako donútiť aby spustil tvoj javascript. Tak by si sa dajme tomu dostal k jeho session. Ako na to, je pekne popísané na tom linku. Horšie to bolo s popísaním toho, ako prihlásovanie funguje, hlavne o tých dvoch cookies,... obsahujúcich meno a zakryptované heslo. Riešiť "automatické" prihlasovanie takýmto spôsobom je absolútne nekorektné.
Máloktorý server však overuje oprávnenie prístupu len na základe hodnôt z cookies (či už je to jeden session reťazec, alebo spomínané meno a MD5(heslo)). Obyčajne sa testuje aj ip adresa (pri session-"dočasných" cookies), browser a jeho verzia, jazykové nastavenie. Konkrétne, ja stále generujem otlačok zo všetkých konštantných hlavičiek, čo browser pošle...
Ak to vezmeme konkrétne - na spomínanom serveri azet.sk - zdá sa že dvere sú otvorené. Ide o to, či nabúranie sa na niekoho konto ti bude na niečo užitočné... Kiež by aj banky mali takéto primitývne chyby v ich ebankingoch...