到现在为止，OP 都没分清明文传输和明文存储的区别，从 OP 的回复可知，他以为的密码存储和校验过程是，前端传密码，服务器拿数据库密码做===判断。但是事实上的密码存储和校验过程是，注册时前端提交密码明文，后端用专门的加密算法处理后得到密文，然后存储密文到数据库。登录的时候前端提交密码明文，服务器获取明文后，用注册时所用加密算法的的校验方法校验明文经过校验后的结果和之前存储的密文是否匹配（这里的匹配不是等于，而是专用的校验方式）。


以 PHP 为例，注册时，前端提交明文密码 12345 ，服务器接收到明文密码后，对 12345 使用 passoword_hash('12345',PASSWORD_DEFAULT) ，得到一个 hash 值为 $2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG ，然后存储 hash 值到数据库中。然后用户登录时，提交明文密码 12345 ，服务器接收后，使用专用校验方法 password_verify('12345','$2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG') 得到校验结果 true/false 。以上过程，只有在传输时是明文的，在服务器上存的和校验的永远是密文。而且每一次 hash 值都是不一样的。

OP 还差得远呢，附上 PHP 的代码示例


<?php
// 前端提交的密码
$password='12345';

// 后端存储的密文，每一次运行的结果都不一样
$hash=password_hash($password,PASSWORD_DEFAULT);

print($hash);
print PHP_EOL;

// 使用专用密码校验方法验证
$match=password_verify($password,$hash);
// 输出验证结果
print($match);

@horizon #212 是的，昨天回复还没满一页的时候，我就说 OP 根本就不懂明文存储和明文传输的区别，而且貌似 OP 根本不知道服务器不可以明文存储这个规则。而且 OP 对摘要算法加密算法误解很深

@userKamtao #7 多平台同密码泄露影响到你是因为泄露你密码的平台直接存的明文，而不是因为传输过程是明文，这两者区别大了去了

@chiu 就不能是宽衣重商吗

闭包的经典应用场景之一

@ztmzzz 这只是 OP 的说法，有没有可能 OP 都分不清现实和妄想了

@MajorsZhang 业余在尝试独立开发，虽然现在独立开发都被说烂了，但于个人而言，比在工作上升职加薪成功率更高更现实一点

@MajorsZhang 目前还在苟着，但感觉今年还是要背 C ，因为是组内年龄最大的，工资最高的，干的却是一样的活，公司考核里有针对 C 可以启 PIP 的，就这样吧，能苟一天是一天，靠给别人打工吃饭总归是没有出路的

Mark 下，手里在做一个户外相关的社区

就一个 JSONP 接口而已，前端不懂？

@Morii 不用理那老哥，那老哥何止没情商，简直是基本的礼貌都没有，一点道理都不讲，我就不信线下面对面他敢这么说话

我也用 webman ，挺好的

10 年+，破逼专科学历，已经没有退路了，现在在一个小厂当大头兵。我前期没有太多 2 年经验用 N 年的情况最早用 YUI ，后来 jQuery ，然后 AngluarJS 然后 Vue 然后 React ，每一次都是痛苦的甩开思维定势痛苦转型，但现在基本就是 React+.nodejs 增删改查了，现在也是 2 年经验用 N 年了。职业生涯已经到头了，这周通知我年终考核 C ，大概率是要 G 了，34 岁，退无可退了，结婚多年，还不敢要孩子。目前业余努力尝试独立开发，希望会有好结果吧。人到中年，啥事都不如意，感觉人生已经开始进入下坡路了。

准确的说，任何利用行政、强制手段的垄断机构的都是狗日的！

广电总局这个狗日的吃相难看