你的分享就是我们的动力 ---﹥

请问一个关于网站用户密码保存的有关问题

请教一个关于网站用户密码保存的问题
之前自己做过一个简单的网页有登录注册功能的,但是我是直接将用户注册的名字和密码保存在数据库中,换句话说,我可以在数据库里直接看到用户的密码。当然这只是一个个人简单的小demo,但我想问一下,在实际投入运行的网站中,他们是怎样保存用户的密码的?后台人员能够从数据库中看得到用户的密码吗?如果看不到,那比如我们要修改密码的话,后台又是如何判断我输入的密码是否是原来的密码?
求教一下~谢谢~请问一个关于网站用户密码保存的有关问题
------解决思路----------------------
md5加密存储


就算注入成功了,他还是不知道你的密码是什么
------解决思路----------------------
数据库只保存密码的Hash值. 登录判断的时候,比较Hash值即可。
------解决思路----------------------
MD5加密啊,可以的。