忽然想到的，记录一下。

1、很多的在很多网站的密码和用户名都是一样的。

2、一般注册提交的密码在保存到库里时都会做加密。

所以， 对于某个居心不良的网站，如果他的密码不加密，他就可以看到所有他的网站上所有注册用户的账号和密码，接下来，可以写个批量试密码的程序，拿这些账号，去各个网站试。后果很严重……

但一般来讲我们不可能给每个网站设一个独立的密码。所以比较靠谱的解决方案是对自己的密码分几个等级。每个等级使用在不同重要程度的网站上。重要网站，使用最高等级的密码，对一般的网站，使用低等级的密码，这样就算是账号泄露了， 也都是一些无关紧要的网站。

另外，重要如银行卡等的密码，绝对不要在任意网站上注册账号时使用。