故事三：明文密碼

2011年的冬天，好像來得比往年都早一些，那個時候，600萬中國程序員都曾注冊過的CSDN網站被黑。一瞬間，幾乎所有的網站都會提醒用戶修改自己的密碼，因為很多時候中國用戶都會用同一個密碼，理由很簡單：記住一個，則全部的網站都可以訪問了。但這也帶來了一個問題，要是你注冊的10個網站，有1個網站的密碼給泄露了，豈不是所有的網站密碼都泄露了？

如果再仔細看這次事件，我們會發現，里面的電子郵件和密碼居然都是明文的。任何稍微學過編程知識的人都知道，密碼需要利用MD5進行散列以后再進行存儲，雖然我們都知道有彩虹表，簡單的MD5也并不安全，還需要“加鹽”，但這至少比明文存儲要強多了。

這個故事告訴我們——網站里的敏感信息需要加密存儲。