Forudsat at du kender adgangskoden kan du
set password = password('samepasswordasbefore');
efter old_passwords er blevet slået fra for serveren eller sessionen.
set old_passwords = 'OFF';
eller
set [session] old_passwords = 'OFF';
Serveren er ligeglad/ved, at det er den samme adgangskode som før.
Som et resultat er der ingen risiko ved at køre software, selvom du ud fra et sikkerhedsperspektiv bør ændre adgangskoderne, da den gamle kan være blevet kompromitteret. Det ville selvfølgelig være endnu bedre at tvinge dem til at ændre sig med jævne mellemrum, i hvilket tilfælde du bare kunne slå old_passwords FRA og vente.
At udføre den indstillede adgangskode i bulk bliver ikke så let, men hvis old_passwords har været FRA i nogen tid, skulle der kun være nogle få konti med gamle korte hashes i brugeren. Du kan i det mindste identificere dem, der ikke er blevet opdateret, som dem med en kortere hash i brugertabellen.