Artikeln beskriver en metod för att åtgärda dåligt implementerade lösenordsdatabaser som använder svaga hashfunktioner som sha1 eller md5, genom att migrera till säkrare algoritmer som bcrypt eller scrypt. Processen innebär att man för varje användare skapar ett nytt slumpmässigt salt och en ny hash med den säkrare algoritmen, baserat på den gamla svaga hashen, och lagrar dessa. Vid användarinloggning beräknas en hash med den gamla svaga algoritmen, som sedan hashas om med den nya säkra algoritmen för jämförelse med den lagrade nya hashen. Systemet kan även hantera auktorisering från tredjeparter som presenterar den gamla hashvärdet istället för lösenordet. Efter en lyckad inloggning kan det gamla svaga hashvärdet helt elimineras genom att skapa en ny scrypt-hash av det faktiska lösenordet och lagra denna, vilket omedelbart förbättrar databasens säkerhet utan användaråtgärd.