Недавно я сделал обзор безопасности своего сайта после недавних новостных статей о взломе известных веб-сайтов, например. LinkedIn
Итак, мой вопрос:
Как можно хранить пароль пользователя полностью отдельно от его имени пользователя и другой информации? Таким образом, хакер потенциально может получить только пароль, но не соответствующее имя пользователя.
Редактировать: я забыл сказать, что уже храню пароли в виде хэша (и добавляю соли).