يجب تخزين كلمات المرور بشكل آمن — لا أبداً بنص عادي، بل مُجزأة باستخدام خوارزمية تجزئة قوية وبطيئة وممملحة (bcrypt, Argon2, scrypt). التعامل الصحيح مع كلمات المرور حرج لأن انتهاكات كلمات المرور شديدة الضرر وشائعة جداً.
عدم تخزين النص العادي؛ تجزئة صحيحة
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
