Neměli byste nikdy ukládejte ve své databázi prostý text nebo dokonce dešifrovatelná hesla, pokud vy vygenerovali a uživatel nemůže zadejte vlastní!
Nejběžnějším způsobem je uložení hashe hesla do cookie, které je také v databázi. To však umožňuje komukoli přihlásit se pouze tím, že zná hash - bez přístupu k původnímu heslu. Nechoďte tedy touto cestou, i když je to zjevně nejjednodušší.
Bezpečným přístupem by bylo uložení náhodného, jedinečného „login hash“ do databáze a nastavení tohoto hashe plus ID uživatele v cookie. To by nejen učinilo hash hesla nepoužitelným pro přihlášení, ale také by vám umožnilo vytvořit funkci „odhlásit se všude“.