系统的用户密码是有多少重要大家应该心里都有数，一个系统的密码若是大批量泄露，哪怕是少数几个人密码泄露了，都是致命的。

1： 系统里不要保存明文密码，那是引诱人家犯罪。

2： 首先防范的不是外鬼，先需要防范内鬼。

3： 不怕一万，就怕万一出问题，万一出了问题，会引起什么损失？

4： MD5加密效率高，但是有MD5庞大字典，很容易快速找到原密码，所以可以考虑用非MD5加密方式。

5： 破坏分子拿到了数据库，拿到了用户名，也不能轻易拿到用户密码。

6： 加密用个性化的字符串种子，个性化的Key，加强密码安全。

7： 通用权限管理系统组件里，可以采用多种加密米方式，只要自己修改一处，相应的登录、修改密码、设置密码，都会用这个加密算法了。

8： 代码架构清晰、修改就容易，能经得起各种需求。