পাসওয়ার্ডগুলি নিরাপদভাবে সংরক্ষণ করতে হবে — কখনও প্লেইনটেক্সটে নয়, বরং একটি শক্তিশালী, ধীর, salted পাসওয়ার্ড-হ্যাশিং অ্যালগরিদম (bcrypt, Argon2, scrypt) দিয়ে হ্যাশ করতে হবে। সঠিক পাসওয়ার্ড পরিচালনা গুরুত্বপূর্ণ কারণ পাসওয়ার্ড লঙ্ঘন অত্যন্ত ক্ষতিকর এবং সাধারণ।
প্লেইনটেক্সট কখনও সংরক্ষণ করবেন না; সঠিকভাবে হ্যাশ করুন
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
