Szerver oldalon sózott hash-t generálsz a jelszóból és kész. Nem kell foglalkozni az eredeti jelszó hosszával.