Mert miért is? kezdeti állapot: lehet tetszőleges hosszúságú a jelszó. User beállítja, készül egy sózott hash, eltárolják, öröm, bódottá'.
Valami farok kitalálja a 8 karakteres limitet, alter table user satöbbi - shortpwhash default null column hozzáadva.
Jön a tökike, user/password, szerveren jelszóból hosszú hash, ellenőrzés a pwhash mező alapján, ha helyes, és a shortpwhash is null, akkor a kapott jelszó első 8 karakteréből egy másik sózott hash mehet a shortpwhash mezőbe. Hosszú jelszó kivezetése is szépen megoldható: amikor először legfeljebb 8 karakteres új jelszó érkezik, akkor az pwhash és a shortpwhash -ugyanazzal sózva- ugyanaz lesz, plusz lehet egy flaget beállítani, hogy az pwhash "felejthető", ami alapján gyorsan átlátható, hogy mennyi usernél van még hosszú jelszó használatban.
A citis "jelszó"kezelés lehet, hogy eredetileg lmhash-t használt - sajnos nem próbáltam ki, hogy a 14 karakteres limit (pontosabban hogy a megadott jelszó első 14 karaktere számít) is megvan-e, vagy sem.