@orlog

ok ，那你可以是任何一种身份

那么聊聊前端加密的事吧，你预设前提是“即便不幸被脱裤”，项目中是如何防止的

@orlog

请指出我哪里先入为主

@orlog

> 密码在前端加密，不明文传输，这样即便不幸被脱裤，用户密码也不会出现在各种社工库里

你的这句话，前端加密的是防止即使被脱裤，密码也不会出现在社工库

那你知不知道在当前的项目实践中，只要是有点经验的开发人员，或者使用稍微成熟一点的 web 框架，都不会明文存储用户密码，这是不怕脱裤的根本，和前端哈希毫无关系



前端哈希是为了防止中间人攻击，拿到密码明文去尝试其他平台登录，而防止中间人攻击更好的方法是使用 https 协议


------------


设计方面不做评价，如果你在本科毕业前做出这样的项目，已经比 90%的学生强了

但这个论坛里面大多不是学生，而是有经验的互联网从业人员，大家在鼓励你之外指出了问题，一个人指出问题可能是他个人原因，当有多人指出同样的问题时，你应该考虑是否是自己做的不足

如果你只是想得到赞赏，应该去一个不那么专业的平台去发布你的作品

@orlog

#100 别阴阳我

我不知道你指的惯例操作是什么，但你认为的是错误的

你使用 http 协议传输前端密文密码，后端如果原样保存，只要被劫持或者中间人攻击，那么你的前端加密就毫无意义了

OP 应该是个大学未毕业的学生

3. 密码在前端加密，不明文传输，这样即便不幸被脱裤，用户密码也不会出现在各种社工库里

看的这条想知道你后端是如何存储密码的

冷知识，运营商会记录你收到的短信，如果命中关键词可能有叔叔敲门训诫

别 pua 自己，就是嫌你没钱

想买多少，我卖给你，但要先钱

为什么不写在 shell 脚本去启动呢

问 v 友 ❎
问医生 ✅

用 eth 网络中的 usdt 吧，omni_usdt 基本没人用了，手续费也高

下个浏览器插件钱包 metamask

@AoEiuV020JP

大概是这样，几年前研究过，现在发展的应该也还不错了，只是应用不如其他 eth 和类 eth 网络中的 USDT USDC 广泛

@AoEiuV020JP
#1 mempool.space 现在 btc 点对点转账大概在 0.5usd 以内

#2 闪电网络相当于一个 subnet ，先把钱通过指定地址存到闪电网络，不用时再取出来

我的小程序“菠萝寄件”，上线七八个月了，300 块的审核费都没赚回来呢

51%攻击成功不是从 A 篡改到 B ，而是节点可以选择不打包或者只打包一些数据，而不能伪造错误的数据

防篡改是由签名算法实现的