这个是很早的版本，记得小学玩过，现在还记得那些关卡

还不错，可惜只有第一关，东西太少

还是喜欢sublime2

@Hyperion 一次性salt，不管再怎么长，如果泄露出来的话，只要针对性的建立一次彩虹表，就ok了。当然，不泄露的话，salt长点问题也不大。
对于salt的时候，分2个情况，一个是存储密码的时候，一个是校验密码的时候。2个时候可以采用不同的策略。

@rfwert343 其实我完全可以理解这种东西出来的意义。因为在国内，我们已经无法使用emule，bt，只能依靠迅雷离线这种东西，所以大部分人用这个完全就是为了搜一个emule地址，然后去迅雷离线碰运气。所以，只要有人做出可以“没有限制，尽可能多”的搜出emule地址的emule客户端就很有市场了。
所有迅雷离线的资源几乎永久保存在迅雷服务器里面，但是无法通过查询得到（由于法律限制），其他人只要通过bt种子、emule地址就可以下载到。
迅雷只要通过用户共享，就可以得到其用户通过迅雷或者其他软件下载来的新资源，并上传服务器。
“制作种子功能的迅雷就只能下载到http和ftp资源”，绝对不止的，迅雷有共享的功能，他和bt emule不一样，几乎是强制共享，除非关掉p2p功能（也不能保证没有上传）。

@hq5261984 随机的salt可以分开或者合并保存。而且仅仅在数据库的时候使用。
比如 hash=sha(password+salt)+salt,在验证的时候，则要把这个salt取出来，进行校验。
这样，即使db被盗，彩虹表也没有用，只能针对某个用户单独建表就划不来了。
用username可以作为这个salt的一部分，不过由于username长度不是很长，而且不够随机，而且在db没有泄露的时候就已经已知了。
如果是客户端hash，就不能随机salt，除非吧salt也传过去（可以用timestamp，然后校验2者）
服务器端用于持久化，就可以考虑加入随机salt，可以吧这个salt存为一独立字段，或者像上面一样，合并在一起。

其实重装一下系统会好很多，而且mac下有time machine恢复文件和软件及其配置比较简单。不过相比之下，mac比win好很多了。
由于太多垃圾，有时候没办法清理干净，所以不如从新来过。
本来以为macosx不像win，不需要重装，但是当我office，pd7、ps以及系统打了很多补丁，软件上200，用过的软件上300的时候，系统仍然是吃不消的，也不可能能把留下的垃圾清理干净，只能重头来过了。
加上即使是有trim的ssd，也不能摆脱越用越慢的宿命。

@likuku 是自带了ie8内核，我觉得有一定的侵权，但是估计M$会放任，因为这么做，其实是一定程度上帮助了他淘汰ie6，这个他自己那这些用户没办法（关闭了更新，或者压根没有更新模块），只能靠360和qq这样的公司了。

不过尝试了一下发现我有点标题党了，这个浏览器不能说是双核，因为在自动下载ie8之前，你ie是神马核，他也一样，算是单核。
下载ie8core以后，他只用ie8core，你要用原来的应该点击“用ie打开”，这样任然算是ie8单核。
他从另一个角度“升级”了浏览器内核，也算是有一定的帮助。但是不如直接帮用户升级ie8，然后留下ie6内核作为兼容曾来的有意义。更不如急速那样直接跳过ie直接用webkit，因为就算是ie9都相比之下很次~！

@Ryans “用户密码”是不用所谓的“加密”的，因为密码原码本身不需要存储（对于隐私考虑，也不应该存储），因此你只要验证他“是否一致”不就可以了啊。这样用这些hash，是没有太大问题的，只是要考虑强度问题。

@Semidio md5单纯这个算法确实有些过时，sha1稍微好些，建议使用更加高级的sha256甚至sha512.一方面更加安全，另一方面长度也更长。保存字符串时建议用binary或base64而不是hex，这样就算sha512也很短。原因是，md5和sha1已经可以“碰撞”，不需要找出原来的数据效果相同。
另外，加salt是必须的。如果加固定的salt，那么通用的彩虹表失效，但是依然可以针对你生成一个彩虹表。加动态的salt，这样彩虹表基本上就费了，因为这样要对每一个salt（就是每个用户）生成一个彩虹表，这样顶多只能对少量用户进行攻击，而且意义不大，不如直接穷举。
这样安全性就足够了，对于你的几个观点，我不太同意：
1“即使使用（原文+固定值）再MD5，只要新建多个账号，查看其保存的MD5值，很容易就可以找到规律，获得这个固定值的数值”，如果你的“固定值”足够长（比如1024bit），你根本不可能找出这个“固定值”，除非看到源码。
2“随机salt只要花时间一样可以破解的出来啊”这个是爆破（字典穷举），加salt只能防彩虹表，对于爆破意义不大。
任何的加密，只有有足够的时间，一定可以得到，问题是这样，密码的实效已过，破解变得无意义，另外这样的投入远大于产出，黑客不会这么傻。

@deepure 这个确实啊。但是这样并没有让ie本身升级；不过从另外一个方面来说，这些人也没开xp的更新，所以也没有机会升级ie8.
还是有助于降低ie6的份额的。

@9hills 看了一下，不可能是从M$那里下载的。
1 因为这个下载的ie8core.dll是360的签名，所以肯定不是从官网下载的安装包，因为ie安装包应该是一个exe文件。
2 这个dll里面的res包含一个PK打头的Data，也就是一个zip文件，因此也不可能是M$官网的ie8安装包，因为M$用的是cab打包。
3 另外，这个zip文件解压后得到的ie8文件名，不是原来ie8的文件名，而是把第一个字母变成了8.比如ieframe.dll变成了8eframe.dll。这个命名方法和IETester一模一样。而且，所有ie8的核心文件都没有带M$的签名。
4 除此之外，里面还有ie8ver.dll和iestub.reg，这个里面含有360.cn字样的文件
因此可以肯定，这个zip包，以及这个下载来的dll就是360做的。
你说的“360的ie core是当时马上从微软官网下载的IE8安装包”是不符合实际情况的。

@alex_ilex 大量modify十分是因为因为换行符被自动修改？我之前也碰到这种情况。有人是强制\n换行符，有人强制\n\r换行符，于是每次都是一堆的conflict。类似的情况还有有人是\t有人是4个空格。

@lizheming 确实是和你说，也不需要你抱歉，只是在对一个自己觉得不对的观点提出异议而已，因为我看到不是你说的那样。对事不对人，我对360的看法估计和你差不多。
如果我是1年前的我，我可以用一大堆理由驳你，因为那时候准备GRE论文来着，看到观点就批，呵呵;-)
下面那一大堆是对9hills说的。

@9hills @lizheming 虽然我觉得360的一些行径有些恶心，但是你找的攻击点不对，所以我就会反驳。但不是说我替360说话。
刚才我跟踪了一下，打开浏览器后，任然用的ie6核心，但是立马在后台下载文件到%appdata%\360se\v3update\v3download，一堆东西，包括一个11M的ie8core.dll。
这个dll资源里面有个zip包，解压就是ie8core的文件，下载完后，会自动解压到%appdata%\360se\ie8core，这时候，无需重启浏览器，新开一个tab就变成ie8的核心了。
如果m$硬要说他侵权，他这么做，完全和直接打包ie8到安装包没有任何区别。
我估计原因是他为了所谓的“1s安装”，因为直接打包体积*2还多，他所谓的1s安装其实很那个啥：
你打开他安装包，会看到要等待一会儿，其实他就在解压所有文件到%appdata%\360se，然后你点击安装，他只要把一部分文件移动到Program Files去就OK了。哪里需要1s啊。
说白了，就是强制安装，然后如果你取消，再自动帮你卸了。然后说我们安装快，你一点“安装”就安装完了（估计是在讽刺QQ的安装吧，非常的慢）

@lizheming 右上角不是有个“工具”菜单么？

@lizheming 我看了一下，如果你点击hao123上面的，如果可以设置，也只能修改ie的设置，修改不了第三方浏览器的设置。你可以看下这个：
http://www.hao123.com/redian/sheshouyef.htm 里面可不仅仅是360
几乎所有的第三方浏览器都不支持，只有IE，壳也不算。

http://f.cl.ly/items/0s1m1U1h193E1r1Y3p01/Parallels%20Picture%201.png
我的截图，XP IE6，360用的IE8