Сообщение от B@rmaley.e><e
|
|
Не нужно его хранить вообще. Хранить нужно солёный хеш.
|
А собственно говоря почему?
Как предлагаете восстанавливать пароль? Отправлять на мыло сгенерированный, а потом чтобы юзер вбивал что хотел опять, тот же самый пароль?
Если кто-то кроме вас может получить доступ к вашей БД, то абсолютно без разницы хранить пароль или хэш.