Voor het opslaan van wachtwoorden, vingerafdrukken en dergelijke wordt gebruikgemaakt van hashing. Hiermee wordt bijvoorbeeld het wachtwoord, net als bij encryptie, gehusseld. Bij hashing is het echter zo, dat je niet meer terug kunt naar het origineel. Heeft een kwaadwillende dus een database met gehashte wachtwoorden gestolen, dan kan hij nog steeds de originele wachtwoorden niet verkrijgen.

Hoe weet een website dan dat je het juiste wachtwoord invoert wanneer je probeert in te loggen? Dat gebeurt door je wachtwoord nogmaals te hashen. Wanneer je inlogt, wordt er van het wachtwoord dat je opgeeft een hash gemaakt. Die hash wordt vergeleken met de hash in de database. Zijn de hashes gelijk aan elkaar, dan waren de wachtwoorden ook gelijk aan elkaar en mag je verder. Na het hashen wordt er dus niets met het oorspronkelijke wachtwoord gedaan.