對于 CSDN 明文存儲密碼并測漏一事，我實在無力吐槽。傳統(tǒng)的直接md5(password)弱爆了，密碼字典一下子就查出來了。所以，希望大家能給我提供一些值得在今后開發(fā)中使用的密碼加密規(guī)則。我常用的方法是用戶提交時，先用 JavaScript MD5 將密碼在本地加密，提交到服務(wù)端，服務(wù)端取用戶表中某個字段（比如注冊時間）再加密一次md5(datetime+md5(password))，存儲二次加密后的密碼，自認(rèn)為這樣相對安全，但還是覺得有些許不妥，希望能指出。