@bhuztez 如果啥时候可以发明不需要密码，而且又不麻烦的的authentication的方法，绝对是一次技术革命啊。
目前来说有指纹、面部、瞳孔。但是都不是很靠谱，而且都不如密码效果好。
我相信，如果读脑技术出现，可以解决这个问题。

@bhuztez @9hills 所以就要权衡。比如hash计算消耗的时间比原来直接用md5的慢上个几倍，效率并不会减低太多。但是对于破解者而言就效率就降低很多很多了。
限制次数也无法阻止大规模分布式的DDoS，不过相比没有来说会好很多。

@dongbeta 对于用户而言，如果每个账号，密码都不一样，就算明文保存也不怕泄露。大不了从新生成一个。
我还用过用get明文发送用户名密码的系统呢~！（当然是玩玩）

@bhuztez 独立salt，仅仅是对付彩虹表。
字典爆破是完全另外一种，只能靠加大hash计算量来阻止。但是这样的同时，程序的性能也大大降低。（但是相对影响肯定是爆破要大得多）
前面提到的bcrypt，就同时提供了这2种方法的解决方案。

@9hills @bhuztez 就目前而言，每个用户不同salt基本上可以杜绝彩虹表的使用。但是要爆破还是可以的。
GPU的话，如果知道明确的算法，还是可以比较迅速的爆破出简单密码。
如果用上量子计算机的话，大部分密码都可以算出来。
不过总的来说，要同时盗取db和程序，还是比较难的。如果仅仅盗取db，猜不对算法，要爆破也不容易。

@9hills 混合真是个好主意。sha512的话，sha512(512bit的随机salt+ps+1024Byte二进制keyfile) + 512bit的随机salt 得到1024bit的hash结果（sha256的话就是512bit）很恐怖啊~！
@bhuztez 说的一个个试，是可行的（比如就难123456去黑一个一般的论坛，绝对命中一大把，要是支付宝这种，估计没戏）
前提是：系统没有限制校验的次数而且速度比较快（在服务器端限制）
或者 得到了确切的算法，比如盗取了服务器脚本文件（php之类）或者反编译（java、.net之类）。这样就算是有单一salt，也无法阻止用字典爆破，除非用bcrypt这种非常“慢”的hash。

@kongruxi Bcrypt 确实不错，hash代价很高，就连服务器本身估计都够呛的，不要说爆破了。
@9hills 固定salt直接用binary keyfile。如果每个用户独立salt话，我觉得可以和hash后的长度相同，方便存储和分割。
觉得和hashed password合并在一起比较好，这样如果仅仅db被盗，还看不出个所以然来。
md5早就该放弃了，sha的话，sha512还是比较好的，256也不错，要求不高的话sha1也勉强。如果不追求性能的话，bcrypt挺好，我下次试试。

但是，一个用户一个salt话，给验证带来了麻烦。

@kongruxi @cxh116 @SErHo 这样的话，泄露hash后的密码同时，salt也就必定泄露了。不过对抗彩虹表倒是有些用处，比固定的好。

当做背景音乐，后来就懒得放了，因为放了和没放一样。

@avatasia 如果全靠返回值，那么try catch就没有必要了。
我曾经就有一段时间，所有函数必须返回状态，绝对不用try catch，觉得效率底下。
现在没有这样了，返回值就应该是我期望的东西，异常统统throw，所以现在我很多控制ui的，非算法的function，都是不返回的。

貌似alfred可以用command

而且，如果是客户端的hash，不可能不透露hash算法和salt啊。

@dndx @summic @kojp @clino 那么如果salt不固定，那么也得存到哪里，如果不存也要一个固定的生成算法，否则下次无法校验。
如果黑客拿到了全部算法和加密数据（如果salt保存，那么肯定也包括在内）
然后根据已经泄密的的数据，根据算法生成彩虹表应该也非常快。
那么除非用户的密码足够强劲，否则都没用啊~！

3d-transform?

@samlou moshi键盘膜好容易脏，而且洗不干净，好烦
那么贵的东西

感谢CupTools

@ectotherm 作者肯定不会像你这么想，除非作者也是用中文（CJK）

@ant_sz 其实js本身就很像lisp