パスワードに相当するソルトハッシュをデータベースに保存し、パスワード自体は保存しません。その後、常にハッシュを、ユーザーが渡したものの生成されたものと比較します。
リテラルパスワードデータをどこにでも保存するのは危険すぎます。これにより回復は不可能になりますが、誰かがパスワードを忘れたり紛失したりした場合は、いくつかのチェックを実行して新しいパスワードを作成できます。
パスワードに相当するソルトハッシュをデータベースに保存し、パスワード自体は保存しません。その後、常にハッシュを、ユーザーが渡したものの生成されたものと比較します。
リテラルパスワードデータをどこにでも保存するのは危険すぎます。これにより回復は不可能になりますが、誰かがパスワードを忘れたり紛失したりした場合は、いくつかのチェックを実行して新しいパスワードを作成できます。