Ci scusiamo per questa domanda probabilmente noobish. Finora, ho letto che il confronto / verifica delle password è implicitamente compreso nel livello dell'applicazione e non nel database. Ad esempio in PHP, si farebbe usando la funzione password_verify()
e non tramite una query come
SELECT * WHERE username = foo AND password_hash = $2y$10$blahblah
Quale sarebbe una solida causa contro questo? O si tratta di un approccio perfettamente valido al confronto / verifica delle password?