Cmq, a pensarci bene, questo comportamento potrebbe portare diversi problemi.
Ad esempio, immagina che un utente abbia creato un password del genere:

"0e536863"

e mettiamo che qualcuno provi a inserire questa password:

"0e192493"

se non si effettua una comparazione "strict", il sistema potrebbe considerare la pwd VALIDA, anche se non lo è!

E chissà quanti altri problemi ci potrebbero essere..
Mi sa che d'ora in poi usero' sempre comparazioni strict "a 3 uguali" (===)