Nem mindegy, hogy hozzáférnek az elmentett user adatbáziban SHA256-al elkódolt jelszavakhoz, vagy onnan 0 perc alatt továbblépve hozzérnek mondjuk valami belső webszerverhez is, ahol a login.php-t megmókolva 2 nap alatt megvan az összes működő jelszó is.