twitterの方で、パスワードのはッシュ保存は必ずしも非強いのでは、という意見を読んだので、拙著P318からパスワード保護が必要な理由を引用しますね。
◎パスワードの保護の必要性
なんらかの原因により、利用者のパスワードが外部に漏洩した場合、そのパスワードを悪用されて被害にあうことがあります。パスワードが漏洩するという状況では、他の秘密情報も漏洩している可能性が高いわけですが、パスワードの悪用により情報漏洩以外の被害が発生する可能性があります。
・該当利用者の権限で使える機能の悪用(物品購入、送金など)
・該当利用者の権限でのデータの投稿、変更、削除
・利用者がパスワードを使い回している場合、他サイトへの影響の波及
このため、SQLインジェクションなどによりデータベースの情報が漏洩しても、パスワード
だけは悪用されない形で保護することが行われます。