hi,

Naja wenn das Pass gehast ist, und man z.B. für eine Änderung des Passwortes noch einmal das alte verlangt etc., hat es zumindest den vorteil, das der bisherige Nutzer nicht so ohne weiteres ausgesperrt werden kann etc.

Auf welches Szenario beziehst du dich?

Auf das, in dem du mir meinen Cookie klaust, dich damit einloggst, und dann mein Passwort änderst.

Die Funktionalität Passwort ändern wird idR. dadurch abgesichert, dass ich (/du) mein altes Passwort noch mal eingeben muss, wenn ich ein neues haben will.

Hast du mir nur Has(c)h geklaut, kannst du das nicht.
Konntest du das Passwort im Klartext aus dem Keks nehmen, hast du mich im Nu aus meinem Account ausgesperrt.

"Vorteil" bei letzterem könnte aber sein, dass ich so wenigstens bemerke, dass etwas vorgefallen sein muss.

gruß,
wahsaga