Továbbra is ott tartunk, hogy semmi értelme a begépelt jelszót utaztatni és a szerver oldalon feldolgozni, minden más nyilván ugyanaz, az egyetlen különbség az, hogy jár-e a clear text jelszó valaha is a kliens gépén kívül, és semmi racionális értelme nincs annak, hogy járjon.