Moet je toegang hebben tot het originele wachtwoord, of ga je gewoon proberen een ingevoerd wachtwoord te vergelijken met een wachtwoord in de database?
Als u toegang tot het oorspronkelijke wachtwoord nodig heeft, moet u een versleutelingsalgoritme gebruiken in plaats van een hash-algoritme.
Als je alleen maar een wachtwoord in de database opslaat, zodat je het later kunt vergelijken met een bekende invoerwaarde, dan werkt een hash met een zout.
Onthoud dat wanneer de client de inloggegevens verzendt om te worden gevalideerd, u het wachtwoord niet in leesbare tekst wilt verzenden!