Это зависит от конфигурации системы аутентификации сайта. Если он был настроен на запись каких-либо попыток - чем да, он теперь находится в журнале (текстовый файл или база данных) в виде простого текста. Это может выглядеть так:
12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSWORD_HERE) from (YOUR_IP_HERE);
или похожие.
Все еще верно, что пароль не будет доступен для обычных пользователей. Только для тех, кто имеет доступ к файлам журнала.
Какие последствия это подразумевает?
- Если сервер будет взломан - теоретически у хакера будет ваш простой текстовый пароль.
- Администратор сайта может регулярно просматривать файлы журнала и случайно находить ваш пароль. Затем он может найти, с какого IP-адреса пришла эта запись, и, таким образом, теоретически он может найти ваше имя пользователя и адрес электронной почты (поскольку он имеет доступ к базе данных).
Так что, если у вас есть тот же адрес электронной почты / имя пользователя / пароль на других ресурсах - тогда измените его немедленно Потому что есть вероятность, что ваш пароль будет найден. Логи могут оставаться на серверах годами.