Что сейчас не так с wmmail?
В процессе работы с сайтом злоумышленник может получить доступ к вашему аккаунту. Как именно злоумышленник может получить доступ к моему аккаунту?
Предположим, что вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте. Как можно решить эту проблему?
Нужно добавить возможность авторизации через защищённый протокол (HTTPS). Это уже сделано на большинстве сайтов, которые как-либо связаны с финансами.
Вообще идея имеет право на жизнь и лишней не будет. Однако:
Пароли большинства пользователей воруют вовсе не через незащищенные соединения - это слишком круто для воров-кулцхацкеров ) Большинство лоханувшихся пользователей просто сами вводят пароли во всякие там автоботы и фишинговые сайты