對(duì)于 CSDN 明文存儲(chǔ)密碼并測(cè)漏一事，我實(shí)在無(wú)力吐槽。傳統(tǒng)的直接md5(password)弱爆了，密碼字典一下子就查出來(lái)了。所以，希望大家能給我提供一些值得在今后開(kāi)發(fā)中使用的密碼加密規(guī)則。我常用的方法是用戶提交時(shí)，先用 JavaScript MD5 將密碼在本地加密，提交到服務(wù)端，服務(wù)端取用戶表中某個(gè)字段（比如注冊(cè)時(shí)間）再加密一次md5(datetime+md5(password))，存儲(chǔ)二次加密后的密碼，自認(rèn)為這樣相對(duì)安全，但還是覺(jué)得有些許不妥，希望能指出。