简短的回答是，您的连接用户名和密码很可能存在于未加密的日志中，比受限制的日志有更多的人可以访问。

您不会偏执地更改密码，并且应该在发生这种情况时更改密码。

但如果发生这种情况，我的密码将与我的用户名一起存储在某个未加密的日志中。

这是一个合理的担忧吗？

是的。

我是不是太偏执了？

这取决于.

如果您担心密码被存储，那么您绝对不是。您的密码几乎可以肯定地以明文形式存储。意识到现实和当前的做法并不是偏执狂。

担心密码泄露可能造成的损害 - 因此提示密码更改 - 是另一回事。在那里，您可能有点偏执……但话又说回来，不，这取决于您的整体密码策略以及您通常访问和泄露密码的网站类型。

有两个缓解因素：

1. 几乎可以肯定，除了管理员（如果有的话，如果有的话），其他任何人都不会查看日志文件。他们可能已经有办法冒充您（即以您的身份登录，即使不知道您的密码）和窃取您的密码，即使网站应该以加密形式存储它。此外，除非它是一些想要运行的站点，否则管理员实际上是在相当短的皮带上，不能例如只是浏览日志以获得乐趣。通常有一级过滤器提交一部分日志和警报原因；这主要是为了减少检查日志所花费的时间。您的单次登录失败甚至不应该触发低级别警报。

2. 我很确定，鉴于您的安全意识，您的超级密码不会在多个站点上重复使用。所以，就算泄露出去，也不是什么大不了的事。

在使用密码的同一站点上泄露密码的主要危险是，由于密码重用，它们可能会提供对其他网站的洞察力或直接访问权限。仅通过意识到对其站点的访问会立即跟踪到他而保持诚实的管理员可能会对他不管理且他不知道的第三方站点感到更加活跃。

因此，如果我是这样的管理员，知道您在我的网站上的密码loneboat3可能会让我在您的银行网站上尝试loneboat以及loneboat0通过。loneboat9

在你的情况下，我怀疑这种危险可以忽略不计。

也就是说，我认为一旦你觉得密码被泄露就改变密码是一个非常好的习惯，无论如何都要养成。

就像前两个答案所说的那样，您不会受到站点本身的威胁，因为站点已经从密码字段中获得了您的密码，毕竟它必须验证您的身份。

以纯文本形式提及日志中的密码，该潜在日志中有无数行，服务器的潜在攻击者必须通过该日志搜索以找到潜在密码并且还知道它是密码，然后不知何故攻击者应该将密码与用户名匹配，如果他成功了，攻击者将拥有一个登录信息。如果我是那个攻击者，我会把时间和精力花在数据库本身上，因为我没有攻击 Web 服务器来窃取一些日志文件。

如果有人正在监视您的屏幕，您可能会面临泄露密码的危险，但在这种情况下，问题比这个密码要大得多，因为整个 PC 都会受到监视屏幕的间谍软件的危害。

此外，有些公司的计算机受到监控，如果其中一台 PC 的工作人员这样做，系统管理员可能会看到密码。但正如你所看到的，这里有很多“如果”。

不会。如果是敏感站点（金融、安全许可等），请更改您的密码，但您的密码基本上不会被任何恶意的人窃取。大多数表单在提交之前不会发送数据，如果提交，很可能会在服务器上保存一个日志，该日志会将其视为对不存在的帐户的无效登录尝试。为了成为安全风险，日志必须存在（不是保证），黑客需要在维护擦除日志之前访问这些日志所在的服务器，然后实际查看大量失败的登录尝试并意识到您的密码是您的密码，然后他也必须知道您的用户名是什么。这是极不可能的，特别是如果你是一个低价值的目标。