Do databáze ukládám osolený hash ekvivalent hesla a nikdy heslo samotné, pak vždy porovnávám hash s vygenerovaným hashem z toho, co uživatel předal.
Je příliš nebezpečné ukládat doslovná data hesla kdekoli. To znemožňuje obnovení, ale když někdo zapomene nebo ztratí heslo, můžete provést několik kontrol a vytvořit nové heslo.