口令以纯文本形式存储在数据库中

是一种非常不安全的做法。这种做法会使得用户的密码容易被攻击者获取，从而导致账户被盗用或者数据泄露的风险。

为了增强口令的安全性，应该使用密码哈希函数对口令进行加密存储。密码哈希函数是一种不可逆的算法，它将口令转化为一串固定长度的字符串，称为哈希值。哈希值是唯一的，不同的口令产生不同的哈希值，但相同的口令始终产生相同的哈希值。常用的密码哈希函数有MD5、SHA-1、SHA-256等。

在存储口令时，通常会结合使用盐值(salt)和加密算法来增加安全性。盐值是一个随机生成的字符串，与口令进行合并后再进行哈希计算，最终的哈希值存储在数据库中。这样即使两个用户使用相同的口令，由于盐值不同，最终存储的哈希值也是不同的，从而提高了安全性。

为了进一步增强口令的安全性，建议使用强密码策略来要求用户设置更加复杂的口令。强密码策略通常包括以下要求：

1. 长度要求：口令长度应至少包含8个字符。
2. 复杂度要求：口令应包含大小写字母、数字和特殊字符的组合。
3. 定期更换口令：建议用户定期更换口令，例如每90天。
4. 禁止重复使用口令：不允许用户在一定周期内重复使用之前使用过的口令。

另外，为了避免恶意攻击和暴力破解口令，还可以采取以下措施：

1. 增加登录失败次数限制：当用户连续多次登录失败时，可以暂时禁止该账户登录。
2. 设置登录锁定时间：在一定时间内禁止用户登录，以防止暴力破解口令。
3. 实施双因素认证：在口令认证之外，引入额外的认证因素，例如短信验证码、指纹识别等，增加账户的安全性。

作为腾讯云的用户，可以使用腾讯云提供的云安全产品和服务来保护口令和账户的安全。例如，可以使用腾讯云的访问管理（CAM）服务来管理用户的访问权限，包括口令的复杂度要求、账户锁定策略等。此外，腾讯云还提供了云安全中心、DDoS防护、Web应用防火墙等产品和服务，帮助用户保护云计算环境的安全。更多详情请参考腾讯云安全产品和服务介绍：腾讯云安全产品与服务。