Можно ли перехватить запрос на вход в https и просто отправить зашифрованное сообщение на сервер, чтобы войти в систему с этим пользователем? И если да, как кто-то может предотвратить это?