Bạn nên không bao giờ lưu trữ bản rõ hoặc thậm chí mật khẩu có thể giải mã trong cơ sở dữ liệu của bạn trừ khi bạn đã tạo chúng và người dùng không thể nhập một tùy chỉnh!
Cách phổ biến nhất là lưu trữ băm của mật khẩu trong cookie cũng nằm trong cơ sở dữ liệu. Tuy nhiên, điều này cho phép bất kỳ ai đăng nhập bằng cách chỉ cần biết mã băm - mà không cần truy cập vào mật khẩu ban đầu. Vì vậy, đừng đi theo cách đó mặc dù nó rõ ràng là cách dễ nhất.
Một cách tiếp cận an toàn sẽ là lưu trữ một "băm đăng nhập" ngẫu nhiên, duy nhất trong cơ sở dữ liệu và đặt băm này cộng với ID của người dùng trong cookie. Điều đó không chỉ làm cho hàm băm mật khẩu trở nên vô dụng khi đăng nhập mà còn cho phép bạn tạo tính năng "đăng xuất ở mọi nơi".
