Ott is megoldhatónak kell lennie, ne vicceljünk már. Nehogy már ne lehessen autentikálni rendesen egy tokent, csak mert egy sózott hash van benne plain text jelszó helyett.