Nem az SSL hiánya a lényeges, ha nincs hash képzés és elküldi a jelszót, akkor úgy tekintem, hogy azt plain text tárolják. Függetlenül attól, hogy titkosítva közlekedik-e, vagy sem.