这个问题我一开始没细想，感觉给出原密码也挺合理的，但是仔细一想，不对，不对不对不对，怎么想也不能给出原密码吧。

首先，现在密码的加密算法常用的有两种，MD5加盐加密，这也是最常用的一种；另外一种是RSA

MD5加盐加密是基本没有办法解密的，也就是后台也不知道你的真实密码是啥。

那它是怎么确定登陆时的密码对不对的呢?只要通过相同的加密算法，对比加密后的字符串一致不一致即可。

而RSA是可以还原的，只要通过指定的公钥就可以解密了，具体原理就不细讲了，感兴趣的可以自行搜索，这种虽然可以暴力解密，但是并不代表这种算法是不安全的，按照现在计算机的算力来看，这种算法还是相对安全的。

如果不考虑技术层面的原因，我们从用户心理的角度分析，如果网站直接把明文密码给用户展示的话，说明网站后台能够拿到用户的明文密码。一旦网站的数据泄露，就极有可能被有心之人通过撞库得到你其他网站的密码，这是非常不安全的。

所以综合考虑，还是不要展示原密码比较好。