Ép eszű tippem nincs, de az biztos, hogy ha csak a hasht tárolják le akkor elég nehéz a hosszú jelszót feltörni. Olyat is hallottam, hogy normalizálják a stringet vagy csak az elejét használják és ebből képeznek hasht. Na vajon ennek is mi az egyetlen értelme. Ezzel az erővel plaintext is tárolhatnák, csak az már túl egyértelmű lenne.