Saya menyimpan hash yang setara dengan kata sandi dalam database dan tidak pernah menyimpan kata sandi itu sendiri, lalu selalu membandingkan hash dengan hash yang dihasilkan dari apa yang diteruskan oleh pengguna.
Terlalu berbahaya untuk menyimpan data kata sandi literal di mana saja. Hal ini membuat pemulihan tidak mungkin dilakukan, tetapi ketika seseorang lupa atau kehilangan kata sandi, Anda dapat melakukan beberapa pemeriksaan dan membuat kata sandi baru.
