你是老板还是打工的，加密差不多够用就得了

不是这种方式有什么难度，也不是这样做有什么成本 而是做的某种程度(特别是 toC)有人会要你明文保存，但是没文件没规定 最搞笑的是这个和等保还是冲突的

前端判断强度就完事儿，你硬要用接口突破安全行为，设置弱密码，我这儿也看不到密码原文。 实在要全链路安全，还得设计类似 tls 的公私钥握手过程。

先问是不是，有哪些“多个大厂都发生过不小心在日志输出用户明文密码的事件”？

前端加密本身就是脱裤子放屁的事，都有 https 了前端加密的意义是什么

@ladypxy https 是防传输过程泄密，前端哈希可以防止在传输目的地的服务端泄密，两者并不冲突。

用 opaque https://github.com/facebook/opaque-ke

为什么要在前端加盐, 如果会被截取, 人家直接拿加盐后的密码当密码用不就行了吗? 如果不会被截取, 那直接明文传输在后端加盐哈希存储才对吧?

《大厂都发生过不小心在日志输出用户明文密码的事件》 没听说，至少我不会把用户登录信息输出到 log 上，没啥意义也不必要这么做

@xuanbg #7 "加密传密码是什么鬼？你拿用户的密码想干什么？" 1 、客户需求，而且这个客户还不听劝； 2 、有些软件就是需要明文密码，比如 pppoe-server 、svn server 、ftp server ，虽然有些可以结合其他软件使用非明文密码，但简单实现都是基于明文的。