Supponiamo di avere un database simile a questo:
Name Password hash (bcrypt) Status
--------------------------------------------------------------------------------
Dave $2y$10SyyWTpNB.TyWd3nM hQ41frOtObcircAb3nJw1Cf9dC6CT7tVIEb6XS Standard
Sarah $2y$10$fUJrNA200sXgWUJAP7XEiuq4itHa43Y8QVIpc/YWscgVJ PYWbLLV. Admin
Mike $2y$10$01jx7u7hnfKOzBYyjNWskOPQ23w1Cf1gNiv42wsKqXKOf8filzS02 Standard
Se un utente malintenzionato ha avuto accesso a questo database, immediatamente vedrebbe che Sarah è un amministratore e probabilmente si concentrerà sulla violazione di tale password, in modo che possano avere più potere. C'è un modo in cui potrei in qualche modo nascondere se qualcuno è un amministratore nel database in modo che un utente malintenzionato non sappia chi sono gli amministratori? Potrei semplicemente cancellare il valore (standard o admin) ma darebbe solo 1 bit di entropia e spero di ottenere un po 'più di sicurezza.