Pregunta: ¿Alguien ha visto algo tan malo?
No exactamente esto, sino cosas peores. Hubo versiones de Windows95 / ME que solo verificaron la cantidad de caracteres de la contraseña que ingresó el usuario, es decir, para conectarse a un recurso compartido protegido con "secreto" fue suficiente para ingresar "s". Consulte MS00-072 .
Además, no es raro que las contraseñas se corten silenciosamente a 8 caracteres o similar. Y si una implementación elimina los espacios en blanco desde el principio y el final, eso podría salir mal y eliminar todo después del primer espacio en blanco.