По умолчанию и самым безопасным способом хранения и проверки паролей пользователей, которые у нас есть сегодня, является «соленый медленный хеш». (простой хеш может быть недостаточно хорош)
Это одна из самых ясных статей, почему и как https://nakedsecurity.sophos.com/2013/11/20/serious-security-how-to-store-your-users-passwords-safely/
зашифровано в базе данных в HEX-представлении, сгенерированном из SH256.
Предположим, вы имеете в виду, что пароль хеширован с использованием SHA-256. Как уже отмечалось, существует разница между шифрованием и хэшированием, и в этом домене вам необходимо уточнить
Я не совсем понимаю, как определить, имеет ли пользователь правильный пароль
- выберите соль, хранящуюся в хеш-коде пароля пользователя
- Хешируйте предоставленный пользователем пароль (предоставляется при входе в систему) с помощью соли
- выберите запись пользователя из БД, где имя пользователя исовпадение хэша пароля