Jeg gemmer den saltede hash-ækvivalent til adgangskoden i databasen og aldrig selve adgangskoden, og sammenligner derefter hashen med den genererede af det, brugeren har sendt ind.
Det er for farligt nogensinde at gemme de bogstavelige adgangskodedata hvor som helst. Dette gør gendannelse umulig, men når nogen glemmer eller mister en adgangskode, kan du køre gennem nogle kontroller og oprette en ny adgangskode.