Kivéve ha mégis. Mert például LDAP, vagy AD is van mögötte. De pusztán a HTTP esetében is előfordulhat például basic auth ami beleszalad az apache 8KB-os fejléc limitjébe.
A helyzet az, hogy vagy megadom, hogy X és Y közötti jelszóhossz az elfogadott, adott karakterkészlettel*, és akkor ebben a tartományban garantáltan működik minden, vagy nem adok meg maximumot és azzal terhelem a supportot, hogy mi baja a usernek aki 6*10^23 hosszú jelszót választott. Ráadásul egyáltalán nem egyszerű kideríteni, hogy mi a gond, mert ugye jelszót a support nem kér be.
*Természetesen minél több jelszó használható, annál jobb, de nem kell túlzásba vinni. Van ahol érdemes például a @ és % jelet is tiltani a jelszóban, mert meghálálja magát support költségben, ha a user:password@server formátumú erőforrás azonosítókat nem kell URL-escapelni.