密码安全直觉

格式：理解密码存储的正确方式。

排序练习——以下密码存储方式从差到好排列：

1. 明文存储（password = "abc123"）
2. MD5 哈希（已被破解，不安全）
3. SHA-256 哈希（比MD5好，但仍有彩虹表攻击风险）
4. bcrypt/Argon2 加盐哈希（推荐方案，Argon2 为最新标准）
5. 不存储密码——使用 OAuth（"用 Google 登录"）

思考题：

• 为什么不能用 MD5？（搜索"MD5 彩虹表"了解答案）
• 什么是"加盐"？（给密码加一个随机字符串再哈希）
• 如果用户忘记密码，你能找回密码吗？（如果能，说明存储不安全）