Ein Passwort bei Webseiten wird meist mit MD5 ( wie es auch bei dbdt der Fall ist) verschlüsselt und kann auf leichte weise wieder entschlüsselt werden,
zudem ist ein Passwort-Login kein Schutz gegen einen Spammer, man legt sich einfach einen Fake-Account an und man kann frisch und munter drauf los spamen, sollte dieser Account gesperrt werden legt man sich einen anderen Account an und weiter geht es mit der spammerei .....