私はちょうど以下を読みました:
また、永続的なログインCookie(トークン)をデータベースに保存しないでください。ハッシュのみを保存してください。ログイントークンはパスワードと同等であるため、攻撃者がデータベースを入手した場合、攻撃者は、クリアテキストのログインとパスワードの組み合わせであるかのように、トークンを使用して任意のアカウントにログインできます。したがって、永続的なログイントークンを保存するときは、強力なソルトハッシュ(bcrypt / phpass)を使用してください。
(この回答では:https ://stackoverflow.com/a/477578/943102 )
複数のサイトで同じパスワードを使用し、攻撃者が同じユーザーの他のアカウントに侵入するのを防ぐため、ハッシュが使用されることになっていると思いました。ログイントークンはランダムな値であるため、この場合、このリスクはありません。私は明らかに何かが欠けていますが、これについてのそれ以上の情報を見つけることができませんでした。誰かが説明できますか?