Выявил такую особенность, что хеширование происходит на стороне клиента при помощи JavaScript, затем результат посылается на сервер. JavaScript включен — значит хеширование произойдет, выключен – значит нет. В итоге мы получаем два вида записи пароля, в хешированном варианте и аналогичном.

Какие могут быть последствия: 1. Если пользователь зарегистрировал аккаунт с отключенным JavaScript-ом, то и в дальнейшем ему придется авторизоваться так же с отключенным, а иначе авторизация не произойдет. 2. Если пользователь регистрировал свой аккаунт в IE6, а потом перешел на более современный браузер, то он столкнется с проблемой авторизации, так как IE6 в полной мере не поддерживает JavaScript-ы из Сogearа.

Вот такие пироги, однако.