premettendo che non sono un esperto di statistica
Facciamo un esempio assurdo:

Se hai una login di una lettera sola, la login potrà essere uno delle 26 lettere dell'alfabeto internazionale più i diversi simboli ammessi.
Se a è diverso da A avrai il doppio delle possibilità di login, e quindi in teoria il tuo sistema sarà + sicuro perchè se un utente vuole provare a inserire password casuali avrà + combinazioni da provare.

Pensa alla persona che mette come password il nome del fratello o della morosa...
Se la password fosse maRco e io provassi (MARCO o Marco o marco ecc ecc) con il tuo metodo passerei facilmente...


strtoupper(cIaO);
:maLOL: