Úžasná analýza. Takže, co se přesně stane:
od_verify_crypt_password
, která se používá jen pro dosud nezmigrovaná hesla, je zřejmě vadná a z nějakého důvodu vrátí nenulový výstup.Při příštím přihlášení jde už o běžné přihlášení uživatele pomocí hesla, které je správně uložené v databázi shadowhash.