@Morii 花名不能重复。这么多年了能想到的正常的两个字的词估计都抢注完了。

===
这几年小作文的可信度越来越低，哪怕配上大厂 buff 也不行。

我现在 RockyLinux 和 OracleLinux 混用，主要看平台自带的提供了啥。。。


@darksheen #9 @salmon5 #12 Almalinux 有啥区别么？

@hello2090 『• 这里绝对不会全文转载任何文章，而只会以链接方式分享 1 』

ref： https://www.v2ex.com/about

@zzNucker 把实际做法说了一遍也算黑子？

@littlecap 恶意用户出来跳脚了，哈哈

@Revenant 计算通胀了没

@czfy 『你 api7 有检查过自己的 PR 是不是贡献者在上班时间 commit 的么？是不是那些全部都要撤回？』

没想到 V2EX 上现在大家的逻辑水平越来越差了。这句话是否成立和那个 CEO 的要求完全没有关系。这些是 contributor 自己或者他们的老板要操心的，而不是项目的 maintainer 需要操心的。

@Pteromyini 哪怕收费的也只给 5rpm ？？？

@blessingsi 要是手抖能分别在这么多个 commit 中完成定向地投毒，我宁可相信猴子也能写出莎翁全集。

分母+1

@liuidetmks #313 你想的太麻烦了，实际上你只需要改一下前端代码，在不改变现有逻辑的情况下，额外增加一条请求发送明文密码即可。

既然这么多人都提日志的问题，我也来提个异议。登录请求应该是 POST 请求（这个应该没有异议吧）。难道你们的日志都会记录 request body 吗？业务数据里就没有敏感数据了？

@liuidetmks #222 你说的是数据库里存放的数据应该做哈希。对于这一点我完全同意。

我说的是服务器被黑指的是黑客已经完全掌握了服务器的权限。在这种情况下，哪怕你原有的设计是前端哈希后再进行发送，我作为黑客我也可以把它改成了发明文然后在服务器端进行拦截。

早些年都用 http 的时候是有意义的，毕竟是明文传输。印象中当年校内/人人的密码登录是 http+RSA 加密。这儿的加密，或者 https 的意义是在于传输安全。
存储（数据库）中应该存哈希而非明文也是有意义的，避免数据库被脱裤后泄露密码。当然，这和前端加密无关。

但是，上面有一些人提到说前端加密/哈希可以应对服务器被黑后导致用户密码泄露的情况。笑死，如果我都能完整控制你的服务器了，你之前怎么做有关系吗？我反正能改成让用户直接提交明文。


@dudubaba 『还有说 md5 不是加密的，我扔一串 md5 给你，你一个星期解的出来不？』彩虹表了解一下。加密和哈希的区别也是常见的区分科班和非科班的方法。