Neukladej heslo v databazi, ale uloz tam je hash hesla, pripadne jeste doplneny o nejaky znak, ale to zjisti i utocnik, ktery disassembluje kod. Ale uz nebude schopny zjistit heslo.
Na databazi, pokud to umoznuje udelej ulozenou proceduru, ktera vrati, zda je to ok nebo ne. Tim zabranis pristup ke kodu overovani.