Как тестировать хранение паролей в базе данных?

Пароли никогда не хранятся в открытом виде — это критическая уязвимость. Правильно: bcrypt/argon2/scrypt хеш. Проверяем через SELECT: SELECT password FROM users WHERE email = 'test@test.com' — должен быть хеш вида $2b$12$... (bcrypt), не открытый текст. Никогда не должны быть: MD5, SHA1 хешей (устаревшие, взламываемые), открытый текст, base64 (не шифрование). Соль должна быть уникальной для каждого пользователя (встроена в bcrypt хеш). Это важный security check.