ad esempio nel tuo DB la password hashata "test" viene registrata come 098f6bcd invece il vero hashing a 32 cifre di "test" è 098f6bcd4621d373cade4e832627b4f6.

La struttura del campo "password" tronca le password ch ein fase di controllo non vengono riconosciute ovviamente.