Przechowuję solony odpowiednik hasła w bazie danych, a nigdy samo hasło, a następnie zawsze porównuję skrót z wygenerowanym haszem, który przekazał użytkownik.
Przechowywanie w dowolnym miejscu dosłownych danych dotyczących hasła jest zbyt niebezpieczne. To sprawia, że odzyskanie jest niemożliwe, ale gdy ktoś zapomni lub zgubi hasło, możesz przejść przez kilka kontroli i utworzyć nowe hasło.
