Ik sla het gezouten hash-equivalent van het wachtwoord op in de database en nooit het wachtwoord zelf, en vergelijk de hash altijd met de gegenereerde van wat de gebruiker heeft ingevoerd.
Het is te gevaarlijk om ooit de letterlijke wachtwoordgegevens ergens op te slaan. Dit maakt herstel onmogelijk, maar wanneer iemand een wachtwoord vergeet of verliest, kunt u enkele controles uitvoeren en een nieuw wachtwoord maken.