W tabeli bazy danych zdefiniowanej w „15.8. Tworzenie systemu logowania” hasła użytkowników są zapisywane w postaci zwykłego tekstu. To z gruntu zły pomysł, bo jeżeli uda się komuś dostać do bazy danych, będzie miał dostęp do haseł wszystkich użytkowników. Najlepszym sposobem przechowywania haseł jest zapisanie ich w postaci bezpiecznego skrótu (hash). W ten sposób hasła nie są zapisywane de facto — zatem nikt nie może ich wykraść — natomiast można sprawdzić, czy logujący się użytkownik zna żądane hasło.

Utwórzmy jeszcze raz tabelę users znaną z „15.8. Tworzenie systemu logowania”, w której zamiast pola password znajdzie się pole hashed_password ...