To, ze se utocnik dozvi algoritmus pro hash - klidne pouzij standardní algoritmus prece neznamena, ze zna heslo.Kdyz si na webu osetris, ze po 3 neuspesnych pokusech o prihlaseni bude uzivatel odstrizen napr. na hodinu, pak utocnik nebude mit sanci ani na utok hrubou silou.