1) @steffenw: https hat nicht wirklich was mit password attacken zu tun - diese verhindert nun man-in-the-middle attacken
2) selbst wenn 1000000 Rechner pro sekunde ungreifen, haben sie jedoch kein globales wissen; will heißen, dass Client X nicht weiß, welche Anfragen Client Y schon gemacht hat...
darum müssten sie sich schon untereinander verständigen...