Ha egy adatbazisbol veszed a jelszot, akkor is a kliens jelszavaban bizol meg. Azt meg nem latom (ill. pont azt varom, hogy az algoritmust ekezzetek), mitol gyengebb az algoritmussal ellenorzes, mintha egy elore generalt jelszoval vetned ossze?
A torles valoban egy cron muve, de a generalashoz egy (pl. webes) admin felulet kell, amivel maris egy uj komplex elemet hoztunk be (oda szinten authentikalni kell a jelszokiado embereket, securizalni az alkalmazast, stb).
Az ido bug/feature-t jol latod, ez most mellekhatas, ami belefer a specifikacioba. De az nem tilos, hogy a vegen jobb legyen a megoldas...