Perfetto .... sicuramente e' cosi' perche' altrimenti l'alternativa sarebbe appunto di mandare dal client la pwd in chiaro oppure mandarle con entrambi gli hash e lasciar decidere al server.

Non mi quadra pero' il punto 3)... mysql NON puo' conoscere a priori quale user si vuole connettere, e quindi NON puo' mandarmi a dire in qualche modo quale hash utilizzare per la futura connessione. Deve esserci qualcos'altro... Io posso avere indifferentemente entrambi i tipi di password memorizzate nei record su mysql.user

Se ho tempo (difficile) mi guardo il sorgente....