Съхранявам соления хеш еквивалент на паролата в базата данни и никога самата парола, след което винаги сравнявам хеша с генерирания от това, което потребителят е прехвърлил.
Твърде опасно е някога да съхранявате буквалните данни за паролата навсякъде. Това прави възстановяването невъзможно, но когато някой забрави или загуби парола, можете да преминете през някои проверки и да създадете нова парола.
