nyilván a második a nagyobb probléma :) Sőt, kontra, lehet hogy az egy olyan webshop aminél még vásárolt SSL CERT van! De azért plaintextben tárolják a jelszavadat :) Milyen jó biztonságos. Míg adott esetben egy http -s oldalon regelsz, ott meg pont hogy nem plaintextben van a jelszavad tárolva. De az nem biztonságos.
brr. ez ilyen se egyik se másik. Mind 2 oldalon félrevezető, http és https -nél is.