不，你不能得出这样的结论。

密码只能在服务器端进行哈希处理，这意味着密码以纯文本形式发送到服务器并存储在变量中。然后，没有什么能阻止 Web 应用程序向用户显示发送的密码，如果收到密码的同一脚本正在向您提供有关密码更改的反馈。

另一方面，如果整个其他模块以纯文本形式为您提供密码（可能是密码恢复功能），那么您可以断定它没有经过哈希处理。

编辑：为避免任何混淆，在这种情况下，“纯文本”不以任何方式指代 SSL，它只是表明密码未预先散列发送到服务器。

如果密码在您更改后很快重新显示，您不能断定密码是以纯文本形式存储的。另一方面，如果它在一段时间后显示（例如几天），这可能是一个很好的提示，表明密码确实没有经过哈希处理（它以纯文本形式存储或加密）。

无论如何，重新显示密码显然不是最佳做法，因为它可能会比实际访问的网站危害更大。

正如其他人所提到的，这并不一定意味着密码以纯文本形式存储，而是一个不好的迹象和不好的做法。

确定您的密码是否以纯文本形式存储的一些方法是：

1. 使用密码恢复来查看它是否通过电子邮件发送给您（这表示纯文本或最多 2 路加密）。
2. 检查密码要求，如果最大长度较低（例如 15 - 20 个字符），这很好地表明它是以纯文本形式存储的。

一般来说，您应该为每个站点使用唯一的密码，尤其是当您看到任何迹象表明它没有正确存储时。

不，它没有。密码可能会发送到向您显示并同时存储的页面。我们不能说它是否存储散列，但向您显示密码并不意味着它没有散列。与其他答案一样，我同意在下一页上以纯文本形式显示密码是一个糟糕的主意。无论如何都不好表现出来。不是最好的例子，但是如果您（在您的情况下）与您旁边的学生在一起时更改了密码会怎样。你告诉他在你输入密码时转身。你说你给他输入了密码，他转身，下一页正在加载，这个人只能看到你的密码。我的朋友处于同样的情况，我看到了他的密码。