回楼主， 有， 这个软件叫做 GnuPG , 也叫做 GPG

@eason1874
@lonewolfakela
#17 #18

```
但是 hash 泄露也只是你这家的服务完蛋了，如果是明文密码泄露，用户在其他地方如果用到同样的密码的话很可能一块儿完蛋
```

那就是撞库， 撞库严格来说不算是三方系统的安全问题。（ PS： 准确说被撞的那个系统安全上不作为存在的安全问题）

密码其实是存在泄漏的可能，无论是第三方撞库，还是说人为的泄漏密码，这些都算作系统安全。

如果真的要预防这个问题。 我认为应该从以下方向去考虑

1. 在登入的时候判断用户是否在常用的 IP 地址中
2. 通过浏览器指纹来判断这是否是用户经常访问使用的浏览器
3. 在登入的时候需要采用 RSA 非对称加密算法，将 指纹和密码进行加密， 正式环境的私钥和开发测试的要进行区分
3. 如果有异常情，例如 IP 和浏览器指纹不一致， 并且区别很大（需要用户通过手机或者邮箱进行二次确认）

@eason1874 #14L

在这里骗鬼啊， 前端进行 HASH 的密码。 等于你的密码就是 hash 的值。 运维人员接触到了 hash 密码，直接用过接口测试工具，例如 postman 或者 curl 然后直接参数的密码就是这个 hash 的值， 一样可能登入。 如果为了安全唯一的可能性，就是防止撞库。 防止运维拿着这个密码去碰撞。

弱弱的问一下，有 React 前端的远程吗？

@raptor #33

不知道什么叫做不断重新发明轮子。


- Webpack 的出现，主要是为了解决打包的问题，并且可以配置插件来做一些功能
- React 只不过是一个 JS 操作 DOM，采用虚拟 DOM 来进行操作的，方便了开发人员
- Angular 只不过也是一个 JS 操作 DOM 的库，不过采用双向数据绑定。
- Vue 只不过也是一个 JS 操作 DOM 的库，它减少了 Angular 的复杂度
- PReact Fast 3kB alternative to React with the same modern API.
- Babel 解决浏览器兼容问题

无论从哪个方向来说，这都不是所谓的 `不断重新发明轮子` 每个 JS 库的偏向点都不一样。 他们都拥有自己不同的生态。如果硬要说，类似于 Linux 的分叉，Debian 和 Centos 的区别。Arch 和 Manjaro 的区别

@yazoox htt 。p 。s://github 。com/HighPerformanceComponent/rc-grid/blob/canary/packages/rc-grid/src/DataGrid.tsx#L309-L348

你看这段代码， 大概的思路就是这样的，行里面有通过一个方法获取自己的子节点（我这里是通过 onChildrenRows 来获取的），如果你要改成从 list 中获取也是一样的。 循环遍历一下 list 本身，其实就是一个递归就可以处理了。

你可以下载项目， 执行 yarn 在执行 yarn start 。 然后点击里面的 tree 表格。 你会发现其实就是一个拍扁了的 div list

> 注意要使用 yarn 不能用 npm