这是不是能证明 QQ 现在还是明文保存密码的？

@chztv 这个很有可能，以及，俩同事在同一 wifi 下用同一个 HTTP 代理也是心大……

腾讯库里面的密码是以 md5(QQ 号 + md5(password)) 这种形式存储的。

手机 QQ 登录的时候，会使用 md5(QQ + md5(password)) 这串数据加密一个数据包，然后发给服务器，而密码不会以其他形式发给服务器。因此服务器肯定存有这个数据，才可解密这个数据包。

不能

@IllBeBack 你可能做的是最简单的登录系统

淘宝 qq 这些登录早就不是传明文密码到服务器了. F12 自己看

哈哈哈 我想说。我的密码 检测结果 和 我点开。检测其他密码 然后输入一样的密码。强度是不一样的。。SO。这是不是能证明。不是明文存储？

@qinxi
如果不走 https，前端加密有多少意义?
如果走 https，传明文密码到服务器又有何不可？

如果前端加密，又用前端做弱密码检测，那随便就绕开了。

@IllBeBack

1:谁告诉你不走 https 了? 自己脑补的?
2:难道 https 就一定安全了?
3:谁说弱密码检测只有前端做?

能不能先 F12 看一下?

@wenhaoy
网上搜不到……
可能指模糊哈希算法，比如 ssdeep ？