A te szempontodból nincs értelme. A felhasználónak lehet oka arra, hogy 20-nál vagy 100-nál több karakteres jelszót válasszon. Illetve azonos hash kimenethez nagyon sok különböző bemenet létezik, de azokat szerintem ne akard megtalálni ;)