Ještě poznámka, v případě úniku hashe hesla ještě neznamená, že někdo zná heslo, každopádně i pro znalost hashe hesla platí to samé. Takže když shrnu možnosti:
1) V databázi není mail ani heslo (hash)
2) V databázi je pouze mail = není problém, prostě například nějaký robot natáhnul z netu mail do nějaké spam databáze
3) V databázi je pouze heslo (hash) = používá se slabé heslo => vyměnit heslo za silné heslo
4) V databázi je obojí = ani to úplně neznamená, že by se mělo propadat panice, protože jednak nemusí mail a heslo být v jednom zápisu a jednak se může jednat "pouze" o hash a nemusí být známé heslo => vyměnit heslo za silné heslo