本文介绍了如何构建一个安全的身份验证应用程序，包括用户注册、登录、哈希密码和JWT数据保护。详细说明了项目设置、所需包、文件结构及主要功能，如邮箱验证和密码重置，并提供代码示例和运行指令。

Spoutible，一个与埃隆·马斯克收购推特相关的社交平台，其API存在漏洞，导致用户的个人信息泄露，包括电子邮件地址和电话号码。API还暴露了哈希密码，使黑客更容易破解弱密码。大约有207,000名用户的电子邮件被泄露。Spoutible已解决此问题，并建议用户更改密码和重置双因素认证。

ProxySQL 1.2.3版本新增admin-hash_passwords功能，支持哈希密码。使用SAVE MYSQL USERS FROM RUNTIME命令将密码哈希到mysql_users表中，并使用SAVE MYSQL USERS TO DISK命令将其持久化。必须使用mysql_native_password插件创建数据库用户帐户。