Kata laluan mesti disimpan dengan selamat — tidak sekali-kali dalam teks biasa, tetapi di-hash dengan algoritma hashing kata laluan yang kukuh, perlahan, dan bergaram (bcrypt, Argon2, scrypt). Pengendalian kata laluan yang betul adalah kritikal kerana pelanggaran kata laluan amat memudaratkan dan biasa berlaku.
Jangan sekali-kali simpan teks biasa; hash dengan betul
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
