尽管我理解对于网站管理员来说保密密码是个好主意,因为他可能会尝试使用相同的密码登录用户的电子邮件,(因为很多用户在各处使用相同的密码)。但除此之外,我并不认为这有什么意义。我知道这使得字典攻击更加困难,但是如果有人未经授权进入数据库,那么担心密码已经太晚了吧?这个人现在已经可以访问数据库中的所有表,并且可以随意做任何想做的事情。还是我漏看了什么重要信息吗?
很多用户在您的网站上使用与他们在银行使用的相同凭据(用户名/密码)。如果有人能够获取凭据表,他们就可以立即访问一堆银行帐户。失败。
如果您实际上不存储密码,则攻击者无法仅通过获取凭据表来窃取您用户的银行帐户。
网站管理员可能不是唯一能够访问您密码的人。整个数据库被意外地上传到公共分享的可能性总是存在的。在这种情况下,全世界所有有互联网接入的人都可以下载并阅读明文存储的密码。
是的,这种事情确实发生过,甚至包括信用卡数据。
是的,这种事情高度可能会再次发生。