Tôi lưu trữ hàm băm mặn tương đương với mật khẩu trong cơ sở dữ liệu và không bao giờ lưu trữ chính mật khẩu, sau đó luôn so sánh mã băm với mật khẩu đã tạo trong số những gì người dùng đã chuyển vào.
Quá nguy hiểm khi không bao giờ lưu trữ dữ liệu mật khẩu theo nghĩa đen ở bất kỳ đâu. Điều này khiến cho việc khôi phục không thể thực hiện được, nhưng khi ai đó quên hoặc mất mật khẩu, bạn có thể thực hiện một số bước kiểm tra và tạo mật khẩu mới.
