Szerintem, ha a rendszer valamilyen webframe szolgáltatását hívja meg az alkalmazás, onnan nem fér hozzá a jelszóhoz. Persze ha lefejleszti a saját webmotorját, akkor bármire képes lehet...