只有相对安全。放在哪里都没有绝对安全。

基本上大家都是存在数据库里的， 而且密码都是加密的，这里的加密一般都是自定义的算法，这样即使他搞到了加密后的密码也是无法得知原密码的。

上面所说的是标配，也就是大家都会这样做。网站安全不安全不是密码破解不了就安全的，代码有漏洞也是不行的。所以不必在此纠结

作为一个博客系统，账户密码信息肯定是放数据库呀。具体如何安全地保存在数据库里面，可以考虑采用加盐+hash后再存储，这样只有用户（你自己）才知道密码，别人即使拖库也无法获取到你的密码。

作为一个用户，你得账户密码肯定是放自己脑袋里面比较安全。

脑袋里，要不1password5