【后端高阶面经：架构篇】55、安全性架构：为什么说用户密码泄漏是程序员的锅？

一、密码安全的核心威胁：程序员为何难辞其咎？

（一）数据存储环节的致命漏洞

1. 明文存储：最愚蠢的错误

• 风险后果：2011年优快云泄漏600万用户明文密码，攻击者可直接登录用户账号。
• 程序员责任：未遵循安全规范，直接将密码以明文存入数据库。
• 技术原理：数据库一旦被拖库，所有密码立即暴露。

2. 弱加密算法：过时技术的陷阱

• 错误实践：使用MD5、SHA-1等低强度哈希算法，且未加盐值。

  // 错误示例：MD5无盐加密（易被彩虹表破解）
  String md5Password = MD5Utils.</