杭州图书馆读者证密码明文保存？

@xingyue 限定最大长度是为了明文保存你的密码方便嘛， 用定长列就毋须用 Text 来保存密码了， 那样想着都蠢。 而用摘要算法只保存密码 hash 值的话， 因为勿论多长的密码 hash 都都是定长的， 所以根本没有必要限制密码的最大长度。故而， 如果限制了密码的最大长度， 那么铁定了是要存你的密码，至于明文存还是加密存， 存了会不会去干什么坏事情， 就不知道了， 反正我的密码都是工具管理自动生成一次一密， 无所谓了

@niubee1 #21 并不全是这样吧，有些人脑洞比较大，比如说，存了 16 字节的摘要，那么密码明文也不允许超过 16 字节。

@niubee1 我觉得提交时候允许最长 64 位密码就行了，不存密码，但提交时候应该设计有长度限制吧？允许最长 1024 位密码？

@yukiww233 #5 这个应用理论上没有需要源密码的需求，所以如果显示了原密码，90%以上的可能性是明文存的……

@JamesR 你可以查查 HTTP POST 允许提交长度


@billlee 这种人属于脑洞大得脑子进水了

@niubee1 不限制密码文本输入大小，不考虑哈希相关函数处理多个并发请求的大文本占用的服务器资源？