Kullanıcı şifreleri asla düz metin olarak saklanmamalıdır. Güvenli hash fonksiyonları (bcrypt, Argon2 gibi) kullanılarak şifreler güvenli biçimde depolanır. Hash'leme işlemi geri döndürülemez olmalı, aynı zamanda salt kullanılarak rainbow table saldırıları engellenmelidir.