Для безопасного хранения уникальных паролей в базах данных рекомендуется сохранять их хеш. 13 Для этого нужно хешировать пароль с использованием различной соли для каждого пользователя и сохранить результат, удалив исходный пароль. 1

При проверке пароля нужно снова хешировать пароль из обычного текста, используя тот же алгоритм хеширования и ту же соль, и сравнивать его с хешированным сохранённым значением в базе данных. 1 Если они совпали, значит пароль правильный. 3

Некоторые другие рекомендации:

• Раздельное хранение хеша и общей соли. 4 Общая соль создаётся при настройке системы и хранится отдельно от пользовательских данных. 4 Затем эта соль добавляется к паролю. 4
• Использование ресурсоёмкого алгоритма хеширования. 4 Он требует большого количества ресурсов и операций для вычисления хеша. 4

Также для каждого пользователя можно использовать свою соль, чтобы для одинаковых паролей получались разные хеши. 3