Je stocke l'équivalent de hachage salé du mot de passe dans la base de données et jamais le mot de passe lui-même, puis compare toujours le hachage à celui généré de ce que l'utilisateur a transmis.
Il est trop dangereux de stocker les données littérales du mot de passe n'importe où. Cela rend la récupération impossible, mais lorsque quelqu'un oublie ou perd un mot de passe, vous pouvez effectuer quelques vérifications et créer un nouveau mot de passe.