Avec tout le respect que je vous dois, mais je ne vois pas de fondement à cela. Notre plugin migratepassword existe depuis plus d’une décennie et aucun problème de sécurité n’a été signalé.
Tant que vous gardez le paramètre migratepassword_allow_insecure_passwords désactivé, il imposera les mêmes restrictions de sécurité des mots de passe que le cœur de Discourse.