Не трябва даникога съхранявайте обикновен текст или дори пароли, които могат да бъдат декриптирани във вашата база данни, освен ако вие са ги генерирали и потребителят не може въведете персонализиран!
Най-често срещаният начин е съхраняването на хеша на паролата в бисквитката, която също е в базата данни. Това обаче позволява на всеки да влезе, като просто знае хеша - без достъп до оригиналната парола. Така че не минавайте по този начин, въпреки че очевидно е най-лесният.
Сигурен подход би бил съхраняване на произволен, уникален "хеш за влизане" в базата данни и задаване на този хеш плюс потребителския идентификатор в бисквитката. Това не само ще направи хеша на паролата безполезен за влизане, но и ще ви позволи да създадете функция за „излизане навсякъде“.
