Hallo Tom,

Richtig, aber er hat Zugriff auf seine Datenbank. Dort kann man (vgl. die verlinkte Seite) dem Useraccount auch ein altes Passwort geben, welches dann mit dem alten Client auch funktioniert.

Das würde ich aber nicht empfehlen, gerade dann, wenn die DB übers Internet (ohne VPN) connectiert wird.

welchen Unterschied macht es denn, ob ich einen Hashwert, der aus dem altem
Algorithmus resultiert oder einen Hashwert, der mit dem neuem Verfahren
erstellt wurde, abfange und missbrauche?

Sicherheit bietet hier nur eine verschlüsselte Übertragung, siehe
https://forum.selfhtml.org/?t=152075&m=989117f. Ich wüsste nicht,
dass MySQL das von Daniel szizzierte Verfahren anwendet.

Freundliche Grüße

Vinzenz