Я только что прочитал следующее:
И НЕ ХРАНИТЕ ПОСТОЯННЫЙ ИНТЕРФЕЙС COOKIE (ТОКЕН) В ВАШЕЙ БАЗЕ ДАННЫХ, ТОЛЬКО ЕГО ХЕШ! Токен входа является эквивалентом пароля, поэтому, если злоумышленник получит доступ к вашей базе данных, он/она сможет использовать токены для входа в любую учетную запись, как если бы они представляли собой комбинации логин-пароль в открытом виде. Поэтому используйте сильное хеширование с солью (bcrypt/phpass) при хранении постоянных токенов входа.
(в этом ответе: https://stackoverflow.com/a/477578/943102)
Я думал, что предполагается использование хеширования, потому что люди используют один и тот же пароль на нескольких сайтах, и это не позволяет злоумышленнику взломать другие учетные записи одного и того же пользователя. Поскольку токен для входа является случайным значением, в данном случае такого риска нет. Я, очевидно, что-то упускаю, но я не мог найти никакой дополнительной информации об этом. Кто-нибудь может объяснить?