Я прочитал многие вопросы об этом, но многие ответы противоречат друг другу или я не понимаю.
Вы всегда должны хранить пароль как хэш, а не как обычный текст. Но если вы храните соль (уникальную для каждого пользователя) рядом с хэшированным паролем + соль в базе данных. Мне это не кажется очень умным, так как никто не может получить доступ к базе данных, ищем, что говорит учетная запись Admin или что-то еще, а затем выработать пароль из этого?