@corcre 我见到了一个截图，一个老哥让另外一个项目开源的老哥闭源，说影响他的利益了

难道补贴的不是个人，而是你女朋友，法律上的关系没有女朋友这个概念吧

地址咋搞定的啊

关注

擦，真是精明啊

@ygweric 感谢，我去试试

同路亚爱好者，在做一个路亚社区

@cocacola99 不是博客，算是一个垂直的路亚社区吧，不过我目前在做小程序版本的，网页版因为体验没那好，所以暂时搁置了，我争取上半年上线

我也在整一个类似的，不过比较垂直，关于路亚的，哈哈哈，收藏了

算了，你在不断添加预设条件来证明自己的观点。我不和你争论了，我的个人结论放在这，“脱裤子放屁，有时候可以防止放屁崩出屎来，对于你来说有优点有必要性，但对于绝大多数普通人来说，放屁没有必要脱裤子”

@userKamtao 以你担心的多平台密码泄露这个事情举例，最出名的莫过于 CSDN 了，当年闹得沸沸扬扬的，但泄露是因为注册和登录过程中使用了明文密码吗？错！大错特错！泄露是因为 CSDN 在存储时存的是明文。传的是明文和存的是明文是完全不同的两个概念！

到现在为止，OP 都没分清明文传输和明文存储的区别，从 OP 的回复可知，他以为的密码存储和校验过程是，前端传密码，服务器拿数据库密码做===判断。但是事实上的密码存储和校验过程是，注册时前端提交密码明文，后端用专门的加密算法处理后得到密文，然后存储密文到数据库。登录的时候前端提交密码明文，服务器获取明文后，用注册时所用加密算法的的校验方法校验明文经过校验后的结果和之前存储的密文是否匹配（这里的匹配不是等于，而是专用的校验方式）。


以 PHP 为例，注册时，前端提交明文密码 12345 ，服务器接收到明文密码后，对 12345 使用 passoword_hash('12345',PASSWORD_DEFAULT) ，得到一个 hash 值为 $2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG ，然后存储 hash 值到数据库中。然后用户登录时，提交明文密码 12345 ，服务器接收后，使用专用校验方法 password_verify('12345','$2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG') 得到校验结果 true/false 。以上过程，只有在传输时是明文的，在服务器上存的和校验的永远是密文。而且每一次 hash 值都是不一样的。

OP 还差得远呢，附上 PHP 的代码示例


<?php
// 前端提交的密码
$password='12345';

// 后端存储的密文，每一次运行的结果都不一样
$hash=password_hash($password,PASSWORD_DEFAULT);

print($hash);
print PHP_EOL;

// 使用专用密码校验方法验证
$match=password_verify($password,$hash);
// 输出验证结果
print($match);