在資料庫裡儲存密碼

在儲存密碼時，可以用Hash函式(如MD5, SHA1)計算出來的值取代明文，來存入資料庫裡，這是我從MySQL的架構裡偷學來的。

我個人認為，這樣可以減少一點使用者資料被有管理權限的人濫用的風險。而且當真的不小心密碼洩露出去，也不能直接拿來用。

缺點是需要耗費CPU Time。額外的好處是，不用去管使用者輸入的密碼格式(特殊字元、大小寫或長度)，反正Hash過後都是唯一的鍵值(理論上)。

• 這也是建議使用者在每個站使用不同密碼的原因，如果你註冊在某個站的資料被管理者盜用，不只是在該站的資料會有損失，也有可能帳號密碼被拿去其它網站嘗試登入。