相信好多人都和我一样有这个习惯：使用同一个密码。对我们来説，确实很方便，不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説，都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉，多说一点)：

第一种：WHMCS

这种空间，如果被破解，空间的管理员的密码都会直接被拿到，想象一下，如果管理员的密码就被破解了，那么用户的密码还有安全感吗?一般而言，即使是管理员也不能直接看到用户的密码，这是一个比较科学的地方，但是可以修改。

这样一来，完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料，那这样一来，用户的资料和密码就完全暴露出来。

第二种：IPanel

这个相对会好点，但是也有一个致命的弱点(其实上面的也有)，用户註册完毕后会收到大概三封信：第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上，管理员并不能直接看到这封信，但是这封信在发送的同时，同样会存在数据库中，只要翻找一下，就会报漏无疑。

第三种：cP-Creator

这个空间比较少见，好像没有上面的那样三封信，只有一封信。如果空间管理员仅仅是一个whm还好点，查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码，在多加联想揣测一下，那么邮箱就会置於别人之手，很多有用的资料如：支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间：

这种空间限制函数都是多的不行，还没听説这种空间沦陷的消息，所以我也不清楚这种程序的原理，相信要是碰上那种无德的站长管理员也很危险。

H球空间：

这种空间比较安全，我信得过，不会造成密码的丢失，一般管理员也只能修改空间密码，但是不能得到密码。所以比较安全(个人感觉)，但是速度好，稳定性高的H球空间不好找啊。

解决办法：

将自己常用邮箱、qq、游戏的密码单独设置，不太重要的例如免费空间、资料什么的设置為一个通用的密码，但是也不要太简单。建设网站时，将数据库和连接数据库文件的密码设置為随机生成。

这样一来，即使偶尔丢失一点东西，也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?