Как сохранять пароли в базе данных?

Для чего вообще необходимы пароли на сайте?

Для того, чтобы вы и только вы имели доступ к вашему личному аккаунту.

Обычно, пароли хранятся вместе с информацией о пользователе в БД.

Например, в следующем формате:

id	name	surname	passwordHash	status	age
1	John	Doe	$2y$12$iVhuWPQlloRzPTf....	Active	27
2	Mark	Avreliy	$2y$12$iVhuWPQlloRzPTf....	Disabled	30

Данные о пользователях сайта в БД (включая пароль), при малейшей ошибке настройки безопасности работы с БД, могут быть украдены. Это может привести к таким нежелательным последствиям, как получение злоумышленником доступа к вашему аккаунту (спам рассылка вашим друзьям, покупка товаров вашей кредитной картой и т. д.)

Поэтому:

Первое правило управления доступом к аккаунтам на вашем сайте - не хранить пароли в БД в чистом виде.