Tak samo sie dzieje jesli zrobi sie autoryzacje do strony przez htaccess i haslo zakoduje sie funkcja crypt().
CRYPT Unix only. Uses the traditional Unix crypt function with a randomly-generated 32-bit salt (only 12 bits used) and the first 8 characters of the password.
Czyli powinni zmienic na SHA-1

Logowanie do Win XP tez ma tego przykrego buga.

Dobrze, że mam konto w ING :P

przeczytaj tekst newsa jeszcze raz i zastanów się co napisałeś.

daniel_dg, tylko sie osmieszyles tym komentarzem lol

@Leonid, @kollek:
Sami doczytajcie treść komentarza kolegi daniel_dg.
Ze szczególnym wskazaniem na "[w odpowiedzi dla: ~salceson]".

Podpowiedź: ~salceson pisał, że logowanie w WinXP także posiada podobny błąd.

Z tego co pamietam haslo w WinXP jest dzielone na 7 znakowe czesci. Wiec jak masz haslo 10 znakowe to tak jakbys mial 7+3. Czesc 7 znakowa, bedzie sie chwile lamac, ale 3 znakowa peknie w mgnieniu oka nawet przy brute force i najdziwniejszych znakach :]

Nie wiem jakim cudem, ten koleś sie logował, ja podajac tylko 8 poprawnych znakow nie mogę.

Ja odkryłem identycznego buga w jednym z serverów SQL.

Nie koniecznie musi to być błąd, trzeba zapoznać się z dokumentacją serwera BD. Tak działa np. Interbase 6.0.