那么这就有个问题了。

为什么国内的网站需要支持 TOTP 验证?

你觉得对普通 C 端用户有什么优势吗?

@Honkaiteio #9

根据之前帖子，楼主 08 年的，今年 16 。

挺抽象的，看这些词感觉就像是日本人对片假名的感觉。。

四元组。。。

你这知识都忘了？

手动 revert 那个 commit?

@Yadomin #39

实在不行人脑渲染吧(doge)。

完整的 vue 源码或 react 源码，但缺少 package.json 文件

啥项目啊，能搞成这样。。

各大短信服务商都有，上行短信。

或者你自己也可以搞一个出来，技术上实现不难

@CloudMx #10

现在很少有厂商存明文了吧。

hash 后传输算是为了防止在整个链路中看到原始密码。

安全性上确实也是有些用的，起码看不到明文了，不算脱裤子放屁但很多时候意义不是特别大。

@ChefIsAwesome #9

你的意思是想让楼主去基于 dom 树模拟?

略微有点复杂了，纯 js 就可以。

如果你不懂相关知识，永远不要听 gpt 改完之后在 windows 跑。

现在最好的办法就是扔 linux 跑，别尝试在 windows 跑，指不定有多少奇怪问题。

@flyqie #80

看不到原始密码指的是使用摘要算法，而不是加解密算法。

思来想去。

貌似用法也就是在 server 和传输中看不到原始密码了。

剩下好像没什么作用?

@flyqie #26

而且密码也是人类社会长期存在并使用的一种基础认证方式，所以淘汰我觉得是不可能的。

密码是唯一一个最低成本、最好兼容性、最低依赖的方案。

至于安全性，实际上是把这个选择权交给了人。

@zhao8681286 #7

有没有可能，这是运营策略的原因。

以及，有没有可能拼多多在拉新砍价什么的活动上更复杂?

进程间通信。

最好不要进 binding 这个大坑。

去网站看了下，OP 08 年出生的啊，今年 16