秒思

摘要： 密码验证： 验证需要自己处理。 总结一下用户密码的存储： (1) 上善不战而屈人之兵。如果可能不要存任何密码信息 让别人（OpenID）来帮你做事，避开这个问题 (2) 如果非要自己认证，也只能存 不可逆的有损密码信息 。通过单向 hash 和 salt 来保证只有用户知道密码明文 (3) 绝对不能 阅读全文