@gpt5 可能 5 天后就想来揍你了

@zhazi OP 是要买知识

你开个店吧，把商品上架，然后发限时券，满 200 减 200

Elon Musk: 有钱就是可以为所欲为

密码的 hash 值如果被中间人截获，中间人随时可用此值进行认证，几乎等同于截获密码。若防止中间人截获，至少应该上 https ；再进一步，用非对称加密传输给服务器（当然公钥是否可信，会是另一个问题）。

检查弱密码，可以通过 hash 值碰撞测试。如果不用 hash 值，也不必传输密码原文，可在前端对密码进行随机变形，比如 abCDef123# 变成 hiJKlm456*，他们的安全性是近乎相等的。

@nthin0 @liuyes @timeisweapon @ooxcoo @bigjie910 OP 委托我发奖给你们，来加我的微信 dallaslu

@FinlayX 没得所谓。反正没有人开出 1100 之后的中奖者。最终解释权归 OP 所有

@dallaslu #1123 楼开奖结果整理：

[#43]( https://www.v2ex.com/t/961108?p=1#r_13426195) @nthin0
[#44]( https://www.v2ex.com/t/961108?p=1#r_13426195) @liuyes
[#191]( https://www.v2ex.com/t/961108?p=2#r_13426566) OP 送蛋糕 [#126]( https://www.v2ex.com/t/961108?p=2#r_13426566) @timeisweapon
[#447]( https://www.v2ex.com/t/961108?p=5#r_13427551) @ooxcoo
[#505]( https://www.v2ex.com/t/961108?p=6#r_13427800) @bigjie910

我觉得我是第一个开奖嘉宾…… [#1113]( https://www.v2ex.com/t/961108?p=12#r_13433298) 的发布时间是 12:00:04 ，所以楼层数应该是 1112

所以抽奖人有伪造运行结果的机会吗？

来用 Forgejo https://dallas.lu/install-forgejo-on-ubuntu/

分母+1

如果 Excel 都行，那是不是可以用 Beancount

光看字母，还以为是说「贱人们」

彩云之南，白云飘飘，巫山云雨，云上贵州，古语有云

良心云，套路云

我都直接纯黑背景……

@chenjia404 即使这个策略奏效，也只是将 256^40 变成 256^43 ，「几乎不可能」乘以十万也是「几乎不可能」

大概是这样吧？

* 客户端计算 hash(user+pass+site)，得出 user_hash
* 注册时客户端将 user 和 user_hash 发送到服务器，服务器建立 user 并创建对应 salt ，计算 hash(user+user_hash+site+salt) 得出 auth_hash ，将其存入一个与 user 无关联的表中
* 登录时服务器根据 user 查询 salt ，并计算 auth_hash ，如其在表中存在，则验证通过
* 修改密码时，根据旧密码计算出旧的 auth_hash 并删除之，然后创建新 salt 并保存新 auth_hash

被拖库时，攻击者只能看到 user 和对应 salt ，以及一堆无任何标识的 auth_hash ，既不能查表，也不能破解。

上面各位提到网站名 site ，其实在做 auth_hash 时用 hash(user+user_hash+salt) 即可，site 在此没有必要。这个方案主要就两点，客户端不发真实密码、服务器不保存 auth_hash 与用户的关联。

客户端发 hash 不发密码的出发点是什么呢？是怕被中间人嗅探、服务器日志记录吧，尽管保护了真实密码，但 user_hash 每次使用时都是不变的，在此网站也等同于密码，只起到有限的保护作用。

服务器不存 auth_hash 与用户的关联，的确将拖库后的破解难度提升了用户数量的倍数，如果有十万用户，从 auth_hash 暴力破解指定用户的 pass ，最多需要计算 256^20*256^20*100000 次