A jelszó hashben "illik" tárolni, mert abból a jelszó nem állítható vissza.
Az "illik" azért van zárójelben, mert ritka kretén az, aki a kódba beleégeti a jelszót.
A probléma ezzel sem oldódik meg, mert ha mindenki látja a letárolt jelszó hasht, ahhoz rohadt erős jelszavak kellenek, nem 8 betűsök.
Az a baj, hogy gyorsulnak a gépek, de 25-50 karakteres jelszavakat az emberi agy már nem képes rendesen kezelni. Szóval a probléma nem egyszerű.