在哪里进行密码比较的最佳实践是什么？

这里有一篇关于如何安全存储密码的好文章： http://throwingfire.com/storing-passwords-securely/

你忽视了盐的目的。
盐用于防止针对哈希密码的字典攻击。如果你的密码是“peanut”，并哈希为12345，那么我可以预先生成一个包括你的密码在内的字典中每个单词的哈希列表，并通过查找我的预生成的一组密码哈希表快速找到你的密码。这就是最近LinkedIn发生的事情。如果密码使用了盐，则我必须在破解数据库后为每个盐值预先生成一个字典，这将极其昂贵。
此外，适当随机生成的盐可以防止攻击者知道你和我有相同的密码（不使用盐，我们将具有相同的哈希）。
我的观点是，盐不打算成为秘密。它们不是公开信息，但攻击者获得盐值+哈希并不一定意味着密码已经被破解。

我猜你会遇到的第一个问题（也是一个大问题）是你的数据库没有密码哈希函数。它可能有MD5()和SHA1()，但这些都是加密哈希函数。它是否有bcrypt()、scrypt()或PBKDF2()呢？
如果使用的是加密哈希函数而不是密码哈希函数，则像LinkedIn一样，密码很容易被破解。如果你没有使用以上函数之一，那么如果你的哈希内容泄露，你也会面临相似的风险。
接下来回答你的问题，假设你的数据库支持密码哈希算法（我选择bcrypt）。两个替代方案是：
在数据库中进行哈希：

$db->query("SELECT COUNT(*) FROM users WHERE username = '?' AND password = BCRYPT(?, (SELECT salt FROM user WHERE username = '?'))", $username, $password, $username);
if($row['count'] != 1)
{
  // Not authenticated.  Throw exception.
}

在这种情况下，原始密码被发送到数据库，返回一个简单的是或否（1或0）。这种数据库通信可以进行加密。哈希和盐从未在应用程序中保存。

应用程序中的哈希：

$db->query("SELECT username, salt, password FROM users WHERE username = '?', $username);
if(bcrypt($password, $row['salt']) != $row['password'])
{
  // Not authenticated.  Throw exception.
}

在这种情况下，哈希值和盐被从数据库中提取到应用程序中，并在那里对原始密码进行哈希和比较。与数据库的通信仍然可以加密。原始密码永远不会保存在数据库内存中。
为了效率，我们可以假设两个哈希算法都是用C（或某种编译语言）编写的，可能由操作系统提供，因此需要相同的时间。应用程序哈希选项通过网络接收更多数据，而数据库哈希选项发送更多数据并具有更复杂的查询（实际上是两个查询，一个获取盐，一个进行比较）。可能无法按照我编写的查询方式使用索引，但是查询可以进行重写。由于两种情况下数据的大小很可能仍然是一个TCP数据包，因此速度差异将是可忽略不计的。考虑到子查询，我认为应用程序哈希选项获胜。
对于暴露性。我认为原始密码比哈希和盐组合更敏感。因此，限制原始密码的暴露似乎是更安全的选择，使应用程序哈希成为最佳实践。

计算机安全的一个好准则是，如果你不得不问，就不应该自己做。但是，如果你担心网站服务器被攻击导致密码泄露，那么一种方法是将身份验证移动到自己的系统上，并且根本不让网站服务器访问密码数据库。