Дыра ли это али так задумано?

Только что обнаружил. К примеру ваш пароль для QIP qwerty.

Так вот. Если вы наберете qwer – система скажет, что пароль неверный.

Если вы наберете qwerty – система пропустит вас, поскольку пароль верный.

Однако, если вы наберете qwerty98765431346761 – система пропустит вас также, хотя пароль неверный.

Т.е. QIP проверяет на совпадение первые символы и если они совпадают с паролем, то вход разрешается.

Только вы это не говорите, что я вам сказал :-X