@lsylsy2 https 也可以山寨，这种情况就不要讨论了吧，没有任何意义。我的方法你如何换成明文？我根本不传密码

登录的安全主要就是中间人攻击，而中间人攻击的实现方法无非就是重放攻击。也就是把截获的数据重发一遍或者重新组装后发送，所以防范的办法就是让重放失效。
根据以上分析，唯一的办法就是引入一次性密钥，并且不直接传递任何形式的密码。只要做到这两点，中间人就无处下手进行攻击了。

增加一个获取 code 的接口，服务端生成一个一次性的随机字符串，和用户名、密码一起计算出一个签名，算法可以简单地使用：md5(md5(passwd+account)+code)，因为服务端的密码已经是 MD5 值了，所以不需要再次 md5。签名结果作为 key 保存在 redis 中(value 可以是用户 ID)，然后把这个 code 返回前端。前端使用 md5(md5(md5(passwd)+ account)+code)算法就能计算出相同的签名。只需要把这个签名作为登录的唯一参数传给后端进行验证即可。后端拿这个参数去 redis 中找这个 key，找到就是验证成功。如果用户名、密码、code 任何一个参数对不上，都无法计算出正确的签名，也就不能通过验证。

中间人只能拿到用户名和 code，永远拿不到任何形式的密码。所以即使数据不加密，也是安全的。只要签名是一次性的，中间人拿到签名也没用。既不能用来登录，也无法还原出密码。

能者多劳，多劳多得

楼主新款 LG Ultrafine 4k ？效果如何？

@laike9m typora 很好，用来阅读 md 文档天下第一。但编辑还是 vc code 最方便

vscode+1，我不是开玩笑的

更加优惠的办法就是续费 5 年。。。。。。哈哈哈

变砖就没办法了

无法理解青轴的存在，沙雕老板送了我一个，噼里啪啦的我自己都觉得烦，转手就送别人了。

实在是搞不懂为何那么多人喜欢？

难道敲得越响越牛逼？

看投入和回报，如果只是投入一点钱什么的，而且回报是 10 万倍以上，绝对会去做。如果需要我 all in，哪怕回报在百万倍，我也不会去做。

如果回报没有 10 万倍，那纯粹就是赔本生意，除了走投无路的，只有沙雕才会去做

干货没人看，还是水货看的人多。。。。。。

这个应该是普遍现象

狗东上面的永艺有一款 1600 左右的，还是挺不错的。

区块链这种天坑还需要考虑吗？

我也是经常给变量命名为 data、json、obj。。。反正只是方法内使用一次，搞个变量不过是为了不至于一行代码太长不好看，也方便调试的时候有变量可以看到值罢了。

只有两种语言有点少啊

没两个显示器真影响效率，来回切换窗口什么的最讨厌了

@qwerthhusn 能知道是什么问题的，基本上都能自己解决了。所以你看大量的问题都是没什么价值的傻问题，其中大部分问题都不知道是在问什么。。。然后，社区里面经常帮别人解决问题的人，基本上从来都不提问题。

上 11 的话，很多 8 的代码都要改。。。然后就怂了