做过越来越多的网站以后，会经常遇到有人要求把用户的密码以明文方式保存，以方便他们查看检索。他们的理由是用户有时候会忘记密码，而且上网不太熟练，不会用邮件密码找回的功能。这样他们可以直接查看密码并通过电话把密码告诉给用户。当然这种方式是不太安全的，大家可能知道csdn明文密码泄漏的事件。但有时候这种要求有时候又不太好拒绝。从伦理和道德上，我们应该保护用户的数据安全。但直拒绝客户的要求也不太好，所以就要尽可能的去说服他们，可以告诉他们在后台能直接重置密码，在这种情况下，大部分客户会同意。但有的客户的目的不仅是为用户找回密码，而是为了直接看到用户设置的密码，这样对他们就说不通了，他们会说网站上也没有什么重要的数据，明文也无所谓，听起来好像有道理，实际现实生活中，用户在很多网站上用的是同一个密码，甚至他们的支付账号也是一样的，总是用人对安全重视不够，一个账号丢失，可能会让更多的账号受到威胁。如果非要满足他们直接查看密码的要求，也要尽量对密码进行一些简单的可逆的加密，当然不能采用通用的加密方法，加密法则应该有自己来确定，这样当数据库被黑，以确保密码不会很快的被破解，以留出时间来解决安全问题，但这样做仍会心理上感觉不舒服。