Bei dieser Methode gelten 2 Regeln:

1.) Server muß vertrauenswürdig sein, sprich einbruchsicher
2.) das Passwort muß auf Client Seite mit einem Kryptographischen Verfahren umgewandelt werden -> Challeng-Response Protokolle benutzen.

Das Passwort lesbar im Netz zu übertragen öffnet wiederrum eine Angriffsfläche, quasi ein Scheunentor für den Angreifer.

Gruß Hagen