Делаю форум, пользователи в свои сообщения имеют возможность вставлять картинки. Так вот пользователь может вставить картинку со своего фейкового сервера, откуда при запросе этой картинки его сервер будет спрашивать Basic Authorization (читай: появится окошко для логина и пароля), в которое 95% пользователей введут свои настоящие логин/пароль от форума и передадут их владельцу фейкового сервера. Как быть?