Вы определенно не хотите сохранять пароли в виде простого текста, вам, вероятно, стоит взглянуть на использование sha256. Вы можете использовать Perl мод Digest :: SHA (см. CPAN для документации).
use Digest::SHA qw(sha256);
my $digest = sha256($input_password);
my $saved_digest_password = get_saved_password_for_user($input_user);
if ($digest eq $saved_digest_password){
# they have the correct password
}
Это просто псевдокод, но он должен помочь вам начать. Вы можете определить «get_saved_password_for_user», как хотите, независимо от того, хранится ли он где-нибудь в базе данных, в файловой системе или где-то еще. Просто убедитесь, что вы нигде не сохраняете и не записываете $ input_password. Единственное, что вам нужно сохранить, это пароль $ digest.
Надеюсь, это поможет!