su v citatelnej podobe - inak by sa nedala prevadzkovat challenge-response authentifikacia... zoberme modelovy priklad - niekto hackne masinu, dostane sa do DB a ma vsetky udaje o uzivateloch, okrem ich hesiel, ktore aj-tak nepotrebuje, kedze k udajom sa dostane priamo v databaze