我正在编写论坛的登录名，并且需要先在javascript中对密码客户端进行哈希处理，然后再将其发送到服务器。我在弄清楚我可以信任的SHA-256实现方面遇到了麻烦。我期望每个人都可以使用某种权威的脚本，但是我发现很多不同的项目都有自己的实现。我意识到，除非您有资格亲自审查他人的加密货币，否则使用他人的加密货币始终是信念的飞跃，并且没有“信任”的通用定义，但这似乎很普遍且重要，应该有某种形式关于使用什么的共识。我只是天真吗？编辑，因为注释中包含很多内容：是的，我们在服务器端再次进行了更严格的哈希处理。客户端哈希不是我们保存在数据库中的最终结果。客户端哈希是因为人类客户端请求它。他们没有给出具体的原因，也许他们只是喜欢过度杀伤。