Apakah Anda perlu memiliki akses ke kata sandi asli, atau apakah Anda hanya akan mencoba dan membandingkan kata sandi yang dimasukkan dengan yang ada di database?
Jika Anda memerlukan akses ke sandi asli, Anda harus menggunakan algoritme enkripsi alih-alih algoritme hash.
Jika yang Anda lakukan hanyalah menyimpan kata sandi dalam database sehingga Anda dapat memeriksanya nanti dengan nilai input yang diketahui, maka hash dengan garam akan berfungsi.
Ingatlah bahwa ketika klien mengirimkan kredensial untuk divalidasi, Anda tidak ingin mengirim kata sandi dalam teks yang jelas!
