Ein Passwort sollte von dem System, das es prüft, nicht einfach so wie es ist abgespeichert werden, um es dann beim Authentifizierungsvorgang einfach zu vergleichen, sondern es sollte “nur” ein sog. “Hash” des Passworts gepeichert werden. Aus einem Hash lässt sich das Original Password nicht rückwärts wieder ermitteln.

Es gibt verschiedene verbreitete Verfahren Hashes zu berechnen:

• SHA1
• MD5