Zakładając, że znasz hasło, które możesz
set password = password('samepasswordasbefore');
po wyłączeniu old_passwords dla serwera lub sesji.
set old_passwords = 'OFF';
lub
set [session] old_passwords = 'OFF';
Serwer nie dba o to/nie wie, że jest to to samo hasło co wcześniej.
W rezultacie nie ma ryzyka związanego z uruchomieniem oprogramowania, chociaż z punktu widzenia bezpieczeństwa należy zmienić hasła, ponieważ stare mogło zostać naruszone. Oczywiście jeszcze lepiej byłoby zmuszać je do okresowej zmiany, w którym to przypadku można po prostu wyłączyć stare_hasła i czekać.
Zbiorcze ustawienie hasła nie będzie takie łatwe, ale jeśli old_passwords było wyłączone przez jakiś czas, powinno być tylko kilka kont ze starymi krótkimi hashami w użytkowniku. Możesz przynajmniej zidentyfikować te, które nie zostały zaktualizowane, jako te z krótszym hashem w tabeli użytkowników.
