Guardo el equivalente de hash salado de la contraseña en la base de datos y nunca la contraseña en sí, luego siempre comparo el hash con el generado por el usuario.
Es demasiado peligroso almacenar los datos de la contraseña literal en cualquier lugar. Esto hace que la recuperación sea imposible, pero cuando alguien olvida o pierde una contraseña, puede realizar algunas comprobaciones y crear una nueva contraseña.