故事三：明文密码

2011年的冬天，好像来得比往年都早一些，那个时候，600万中国程序员都曾注册过的CSDN网站被黑。一瞬间，几乎所有的网站都会提醒用户修改自己的密码，因为很多时候中国用户都会用同一个密码，理由很简单：记住一个，则全部的网站都可以访问了。但这也带来了一个问题，要是你注册的10个网站，有1个网站的密码给泄露了，岂不是所有的网站密码都泄露了？

如果再仔细看这次事件，我们会发现，里面的电子邮件和密码居然都是明文的。任何稍微学过编程知识的人都知道，密码需要利用MD5进行散列以后再进行存储，虽然我们都知道有彩虹表，简单的MD5也并不安全，还需要“加盐”，但这至少比明文存储要强多了。

这个故事告诉我们——网站里的敏感信息需要加密存储。