Dan heeft die gebruiker een stom wachtwoord gekozen, want het is echt bijna onmogelijk. Als deze manier onveilig is, kun je beter ophouden, want dan is vrijwel niets veilig.
Als je voor elke site hetzelfde wachtwoord gebruikt, is dat ook makkelijk te onthouden. Mijn wachtwoord gebruik ik ook bijna overal, maar die zul je op geen enkele wachtwoordenlijst terugvinden.
Als het wachtwoord met brute-force snel ontdekt word, dan heb je gewoon een heel stom wachtwoord gekozen, en is het je eigen schuld. Maar als je een 'normaal' wachtwoord hebt (wat dus niet zo vaak voorkomt, of een zelf verzonnen woord(combinatie), het liefst met een of meerdere getallen, en langer dan 6 of zelfs 8 tekens) is het vrijwel onmogelijk om het te achterhalen.
Maar wat wil je beveiligen dan? Je moet wel iets heel waardevols hebben, wil je doelwit worden van een hacker, zoals Derk al aangeeft.
Als het ECHT belangrijk is, kun je ook de verbinding encrypten met een SSL server (Secure Socets Layer). Dat zijn internetsite's die beginnen met http
s:// maar dat moet je server wel ondersteunen.
@Derk: kleine site's slaan het idd vaak niet gecodeerd op. Ik beheer ook een kleine site, en heb het er alleen ingebouwd omdat het een kleine moeite was, en om toch een beetje aan de privacy van de gebruikers te denken