Tak samo sie dzieje jesli zrobi sie autoryzacje do strony przez htaccess i haslo zakoduje sie funkcja crypt().
CRYPT Unix only. Uses the traditional Unix crypt function with a randomly-generated 32-bit salt (only 12 bits used) and the first 8 characters of the password.
Czyli powinni zmienic na SHA-1
Logowanie do Win XP tez ma tego przykrego buga.
Z tego co pamietam haslo w WinXP jest dzielone na 7 znakowe czesci. Wiec jak masz haslo 10 znakowe to tak jakbys mial 7+3. Czesc 7 znakowa, bedzie sie chwile lamac, ale 3 znakowa peknie w mgnieniu oka nawet przy brute force i najdziwniejszych znakach :]
Nie koniecznie musi to być błąd, trzeba zapoznać się z dokumentacją serwera BD. Tak działa np. Interbase 6.0.