明文

它到底指什么？

"明文"本身不是一种技术，而是一种状态——它描述的是数据没有被保护的状态。你的密码如果存储为 MyPassword123，那它就是明文存储的；如果存储为 $2b$10$N9qo8uLO... 这样一串乱码，那它就是经过哈希处理的。

为什么明文存储密码如此危险？

因为数据库泄露比你想象的更常见。一旦发生泄露，如果密码是明文存储的，攻击者不需要任何破解手段就能拿到每一个用户的原始密码。而很多人在不同网站使用相同的密码，一次泄露就可能波及他们在其他平台的账户。

有什么需要注意的？

做一个简单的检查：去数据库里看一眼用户表的密码字段。如果你能看到任何像人类会输入的文字，那就是明文存储——这需要立即修复。正确哈希后的密码应该是一串你完全看不懂的长字符串。