@zhicheng 又学到了新名词。楼主的问题是解决简便验证盐、hash，至于怎么加密，则又够开一帖讨论的了。

@wy315700 本贴中的数据库存放盐和 hash 值的做法是传统 B/S 验证的典型方案。hmac 需要客户端自行实现加密方法吧？

我都是咬着牙、闭着眼，原价续的

引用楼主：
正常流程需要三步
表单提交的用户名$username和 密码$psw

步骤1先查出盐$salt
select salt from table where username = '$username'
步骤2然后加密
$password = md5($psw.$salt);
步骤3最后再查是否有符合条件的数据
select * from table where username='' and password='$password'
有结果就说明密码正确
没结果就说明密码错误或者没这个用户名的账号

这里的描述有逻辑漏洞：

* 如果步骤 1 没有查到盐，就说明用户号不存在；
* 如果步骤 1 中查到盐，步骤 3 没有结果则只可能是密码错误；

不如把加密过程留在脚本里做：

1. 先一次查询出盐和密码：
select salt, password from table where username = '$username'

2. 再加密对比：
$result = ($password == md5($psw.$salt) ? 'success' : 'failed');

这样，加密方式有很多种选择。比如：

sha1( password + sha1( salt ) )

@stiekel
@xenme
@BOYPT 不如直接用 https 处理登录请求，安全方便。

引用 @xenme ：
> 1. 从前台收到用户名，根据规则计算出 salt

「计算出」的过程可逆吗？以用户名做种子的算法也是不安全的，用随机生成的短密钥做盐会好些。

@puras
@laoyur 是冲了，看到「有空XX却没空YY」有些反感。

用豆瓣管理书单、阅读状态；
用文件夹对资源简单分类；
用 Everything 搜索资源。

@est 那就关注我的知乎吧，嘿嘿

@jedihy
@ynyounuo 哈哈，只是给这位网友回复一下以示尊敬，其他人略过即可 :)

@lingo233 啊？

@suikator 这么可爱还不萌？

@blessme
@laoyuan
@roychan
@imWBB 嗯，哈哈，的确是 Linode 上的邻居

可以 +1

@Gonster 这是来 Linux 社区砸场子的么…

嗯，好的。我就没点 ：）

我在 iOS 上买了 ownCloud，在选项里看见一个 Instant Upload，开启之后可以自动上传新拍的照片到文件夹 Instant Upload 里。只是程序偶有一点点卡顿。

Linode 空间太小，ownCloud 看来不支持以外部存储做主目录…

我买了国际版很久了，一直没有注意到有新定价方案， Evernote 也没有发邮件给我。所以我很纳闷，猜想这是不是哪家商户做的有条件合作促销活动，没有想到是官方的定价方案。还不知道的朋友可以看看国际版的价格： https://evernote.com/intl/zh-cn/pricing/ 。

附：感谢信

多谢 @mcone @19k 的热心提示！

同时对其他人捎句话：有些人把优越感选为被动技能自动施放，幸好您没贴链接给我，要不劳了您大驾，好大的恩德，我怕还许久都不够。嚣张的伸手固然可恨，但是嚣张的伸出援手——遇有人对你知道的、认为明显的问题求问，则言必称「有回贴的功夫不会去如何如何」——也是惹人烦的。说话要干净，用语要文明，西海很漂亮，但也别把令堂丢在那儿。