So che generalmente si dice che l'archiviazione delle credenziali utente in testo semplice sia un'idea orribile. Sono nel mezzo di implementare Basic Auth su SSL e mi chiedevo cosa avrei dovuto fare con le credenziali dell'utente una volta decifrate. Una volta decrittografato dal cavo, devo assicurarmi che le credenziali corrispondano a ciò che è memorizzato nel db. Qual è un modo sicuro per ottenere questo risultato?