Anda seharusnya tidak pernah simpan plaintext atau bahkan kata sandi yang dapat didekripsi dalam database Anda kecuali Anda telah membuatnya dan pengguna tidak bisa masukkan yang khusus!
Cara paling umum adalah menyimpan hash kata sandi di cookie yang juga ada di database. Namun, ini memungkinkan siapa pun untuk masuk hanya dengan mengetahui hash - tanpa akses ke kata sandi asli. Jadi jangan lewat jalan itu meskipun itu jelas yang paling mudah.
Pendekatan aman akan menyimpan "hash login" acak dan unik dalam database dan menyetel hash ini ditambah ID pengguna di cookie. Itu tidak hanya membuat hash kata sandi tidak berguna untuk masuk, tetapi juga memungkinkan Anda membuat fitur "keluar di mana-mana".
