البته یک چیزی که به نظر اینجانب میرسه توجه به این مطلب هست که همیشه ما در پروژه های بزرگ مجبور به استفاده از Roule ها یا گروه های کاربران هستیم که هر کدام نیز دسترسی های خاص خودشان رو دارن.
حالا اگه من یکی از یوزر های سیستم باشم و به هر دلیلی به DB دست پیدا کنم ، اصلا لزومی نمیبینم که پسوورد ادمین رو بدست بیارم، چرا دسترسیهای یوزر خودم رو تغییر ندم.
برای مثال دیتابیس نمونه ASPNETDB رو بررسی کنید.
با اینکه برای ذخیره پسوورد کاربران از Salt هم استفاده کرده ولی به راحتی میتونید با دسترسی به DB به یه یوزر مجوز رول ADMIN رو بدید.