刚手搓的论坛，欢迎大家来玩~

其实 70 楼说的没错，你就是来寻求认同和肯定的，明明这花里胡哨的背景，暴露了你根本没有一点交互设计的知识

不知道是不是梯子问题，直接 502 打不开？

没备案吗？我看底下没有备案号

背景图可以简单点，看得比较累

没有使用框架，代码的维护性、健壮性要注意了

https://91ai.net/forum-45-1.html
这种论坛我觉得是最正常的，一二十年前的样子

@orlog #69 什么垃圾设计，一文不值！

@stiekel #42
@orlog #43

> 之前我说密码要在前端处理一下，但很多人说前端哈希密码没有用，他们大概是非常愿意把密码原文交给服务器的。
> 是的呀，我在另一个论坛发了，那边也一堆人回复说前端加密没用。终于遇到知音了

是的，你俩比 github 还懂，github 登录都是 https + 原文密码发送，你比 github 还安全还 new 批


另外你的网站我看并没有强制重定向 https ，而你在标题下发的网站地址是 http 的，在里面任意跳转网页也始终是 http 的，也就是绝大多数用户都是使用明文 http 获取你的 html/js/css 资源

你都一直用 http 明文传输了，你有什么资格好意思在登录界面说《密码明文不在网络上传输和存储，请放心输入》

别人整个中间人攻击篡改，插入一段 js ，人家想干啥就干啥，你的密码甚至在还没发送的时候就泄露了

你能不能保证用户接收到的正确的网页还是一回事

@weak 所以我炫耀啥了。。。我是用了什么流行酷炫的前沿技术了吗

@lisongeee 比如你这种留言我一般都懒得回复，首先是没有礼貌，然后技术认识层次实在有些过低了。。。我都不知道从何说起，要补充说明很多基础的知识，而这些都是可以百度搜索到的

想做就做，有创作冲动永远是好事。

@Tdy95 框架并不一定易于维护，框架的功能很多，而大部分都是不需要的，但你却需要额外花精力去关注框架本身的问题

@orlog #90

好吧，你是对的，既然你都这么说了，那你乖乖用 http 等着被运营商插入广告吧

@lisongeee 有没有可能我是开启了 https 的，只是你忘了在地址栏加协议前缀？

@orlog #94

有没有可能我已经在评论里明明白白地说清楚了，只是你听不进别人的意见不愿意看

以下是原文

> 另外你的网站我看并没有强制重定向 https ，而你在标题下发的网站地址是 http 的，在里面任意跳转网页也始终是 http 的，也就是绝大多数用户都是使用明文 http 获取你的 html/js/css 资源

@lisongeee 有没有可能我并不想强制重定向，因为觉得 http 在大部分场合下都比 https 好用？

3. 密码在前端加密，不明文传输，这样即便不幸被脱裤，用户密码也不会出现在各种社工库里

看的这条想知道你后端是如何存储密码的

OP 应该是个大学未毕业的学生

@orlog #96

> 有没有可能我并不想强制重定向，因为觉得 http 在大部分场合下都比 https 好用？

哈哈哈，你 tm 是要笑死我嘛？这是什么暴论？如果你要说是在内网安全环境使用 http 比 https 好这点我承认

但是这 tm 是在公网你还用 http ，你 tm 别回复我了，我好心有理有据指出你的问题，你这思维啥都听不进去

直接 block 你了

@rimutuyuan 回高材生博士后殿下：后端按照惯例操作，虽然我认为前端单向哈希后，后端其实已经无所谓了