zhenjiachen

@InkStone 我没说你前端用 bcrypt 还需要传明文给后端啊，我说的是你前端传了 bcrypt 哈希值的话，后端怎么和前端传过来的哈希值对比，因为 bcrpt 的特性就是每次都是不一样的字符串，所以后端只能保存明文是不是？

所以根据以上结论就是前端使用哈希密码的方式传参数是对后端密码不安全的，所以只能使用对称加密或者非对称加密的算法，所以我之前的说法只是拿 aes 来举例而已。

@InkStone 我是说不赞成前端使用 aes 加密，看清楚哈，前端使用 bcrypt 是认真的吗，前端使用哈希算法，后端保存明文？这就离谱，肯定是前端传输明文后端使用 bcrypt 来做对比。

@InkStone 我没说在前端持久化密码啊，我说的是 bcrypt 哈希是在后端做的并且保存到数据库。

小公司前端加密确实不需要，他们这些大厂加密是因为可以防止大量爬虫和撞库，他们有技术和能力对抗前端代码的反编译，小公司没这个能力，简单的写个 aes 加密直接就反编译出来了，还不如直接使用明文传输，密码保存在数据库使用 bcrypt 算法来做 hash ，这种算法一定程度上防止了被脱裤爆破出用户密码。

我们也有想法去草原，mark

apisix 不推荐
/t/1033395

我研究过 posthog ，感觉东西还是蛮多的，自己按着他实现了数据上传和收集，但是感觉其它功能还是很多。让公司联系神策，领导说私有部署太贵了，还是自己部署 posthog ，可惜蛮多高级功能没有

下载来试试，notion 刷的费用被收回了