Ich speichere das Salted-Hash-Äquivalent des Passworts in der Datenbank und niemals das Passwort selbst, dann vergleiche ich den Hash immer mit dem generierten Hash, den der Benutzer eingegeben hat.
Es ist zu gefährlich, die wörtlichen Passwortdaten jemals irgendwo zu speichern. Dies macht eine Wiederherstellung unmöglich, aber wenn jemand ein Passwort vergisst oder verliert, können Sie einige Überprüfungen durchführen und ein neues Passwort erstellen.
