因为,散列密码将保护它免受来自组织内部的攻击。这样,有权访问数据库的人就不会知道用户的密码。
人们习惯一遍又一遍地使用相同的密码,因此,如果您的数据库意外泄露,您的组织将不会使用户的其他帐户包含在其他组织中。现在,如果有人这样做,不,但他们确实这样做了,而且散列密码要容易得多,这比向您的客户解释为什么有人在内部获得密码并导致其他系统中与您无关的几个帐户损坏要容易得多。
如果你认为这个原因太夸张了,你可能想知道它实际上发生在堆栈溢出创建者Jeff Atwood身上。他在他的博客帖子"I Just Logged In As You: How It Happened"中描述了整个堆栈溢出是如何被破坏的。
编辑:
为了进一步回答你的问题,你的其他敏感数据也应该加密。许多网络攻击都是在工作中发生的,我不想这么说,但你必须对谁能看到什么信息持偏执态度。任何你认为敏感的东西,如果你不想让人们知道,除非他们被特别授权查看这些数据,那么就应该在数据库中加密。你是对的,有时候你并不太关心密码是否可以被窃取。关键是“对你来说”。它是给其他人的,应该与系统中的其他敏感数据一起受到保护。