Tach,

Unverschlüsselte Passwörter sind mit das Sicherste,

nein

weil nur dadurch überhaupt kein Passwort bei der Autorisierung übertragen werden muss.

WTF? (und ein weiteres WTF dafür, dass du Authentifizierung und Autorisierung durcheinander bringst)

Das setzt aber voraus, das man die Datenbank so absichert, das kein "Tag der offenen Tür" vorliegen kann.

Das ist nicht effektiv möglich. Gegen einen Angreifer mit ausreichend Ressourcen, der sich ein spezielles Ziel vorgenommmen hat, ist in einem komplexen System eine Verteidigung ausreichend schwer, um als unmöglich angenommen zu werden.

mfg
Woodfighter