对于 CSDN 明文存储密码并测漏一事，我实在无力吐槽。传统的直接md5(password)弱爆了，密码字典一下子就查出来了。所以，希望大家能给我提供一些值得在今后开发中使用的密码加密规则。我常用的方法是用户提交时，先用 JavaScript MD5 将密码在本地加密，提交到服务端，服务端取用户表中某个字段（比如注册时间）再加密一次md5(datetime+md5(password))，存储二次加密后的密码，自认为这样相对安全，但还是觉得有些许不妥，希望能指出。