大部分的网站,当你注册以后,你的密码是用不可逆的算法存储的。譬如你的密码是Pass1234,它会被转换成“2@9r$i%*i]fa”存在服务器上(举个栗子),任何人拿到了这串乱码是不可能倒算出你的密码。当服务器进行验证时,也是把你的输入用同样算法计算一遍,如果结果和那串乱码一样,就通过验证,反之不然。当然,可以用穷举法去试,也可以用其他高级的方法去破解。但是,曾经有过,为推特编码的三哥,用明码存储用户的密码,其它网站也有这么偷懒的。这样的话,在服务器上取得一定权限的人,就能拿到一份左边是用户名,右边是密码明码的文件,如果还有电子邮件地址,那就可以发给你要挟的邮件了。如果这个密码是你常用的或者自以为很保险的,你就心慌了,你就会想是不是付这个赎金,blah blah