Standard sikkerhet på halvseriøse nettsider er å MD5-hashe et passord. Da blir feks: "12345678" til "25d55ad283aa400af464c76d713c07ad", den siste er det som er lagret på serveren. Hver gang du logger inn, blir "12345678" (selvsagt ditt passord og ikke mitt) kjørt gjennom MD5 algoritmen, og da vil serveren sammenligne MD5-hashen av det du skrev inn, med den lagret i databasen. Så hvis dakapo, eller innogames sjekker databasen vil de bare se rader som: "25d55ad283aa400af464c76d713c07ad", uten å vite hva passordet er. Da kan man fortsatt finne passordet, men på selv en relativt brukbar datamaskin vil det ta en stund.
På sikre sider vil de bruke dobbel MD5 med salt, det vil si at de feks legger inn et ord i midten, eller etter så og så mange treng, feks kunne saltet vært dakapo, da vil serveren legge "dakapo" mitt oppi "12345678" sånn at det ser ut slik: "1234dakapo5678" og deretter kjøre den gjennom MD5 algoritmen, for så å legge til nytt salt, og så kjøre det gjennom igjen. På denne måten trengs det ennå mer tid for å finne originalpassordet for uvedkommende.
På oppdaterte sider vil de bruke sha256 med salt. Da vil "1234578" se ut slik: ef797c8118f02dfb649607dd5d3f8c7623048c9c063d532cc95c5ed7a898a64f
Riktig lagring av passord er viktig siden mange personer bruker samme passord flere steder. En enkel MD5-hash kan enkelt dekrypteres.