最近学习一下密码学，发现B站登录的时候，滑动验证码会返回一个rsa的公钥+hash，而且rsa公钥一直不变，估计是定期更新，下面有图：萌新不懂就问：1：这个hash是做什么用的2：假如用户输入账号密码的时候， 正好更新了公钥， 用户体验岂不是太差了。3：用rsa前端密码公钥加密， 后端私钥解密拿到明文在做其他加密处理存库， 岂不是违背了密码只有上帝和自己知道的原则？不应该是前端不可逆加密后传给后端，后端在做处理嘛，（这里不探讨https）