用户名和密码存储在隐藏表单字段中有多糟糕？

这个问题涉及到了用户名和密码的安全存储问题。在网站开发中，为了保护用户的隐私和信息安全，通常会采用加密和安全存储的方式来保护用户名和密码。

将用户名和密码存储在隐藏表单字段中可能会带来一些安全风险。首先，隐藏表单字段只是在客户端进行了隐藏，而不是在服务器端进行了加密，因此如果有人通过某种手段能够获取到这些隐藏表单字段的值，那么用户的用户名和密码就会暴露出来。其次，隐藏表单字段也不能阻止某些恶意攻击，例如跨站脚本攻击（XSS）和跨站请求伪造攻击（CSRF）等，这些攻击手段可能会绕过隐藏表单字段的保护，获取用户的用户名和密码。

因此，为了更好地保护用户的隐私和信息安全，建议采用更加安全的存储方式，例如使用加密算法对用户名和密码进行加密存储，或者使用安全的身份验证方式，例如OAuth 2.0等。同时，也需要注意防范恶意攻击，例如使用防火墙、入侵检测系统等来保护网站的安全。