妹吻

@SoyaDokio 玄学的尽头是迷信

19 年买的，21 年左右召回计划换新过一次，现在症状和你的一样，还多了个破音的毛病，不过高强度用了四年挺值的，反倒是同一时间买的头戴 1000xm3 没用几次，耳罩全都老化裂开了，有点亏。

@qixinwuchen 为什么你认为印度人读的就是对的

你直接参考 Bitwarden 实现吧，和你的需求符合，它把用户名邮箱作为盐，然后经过多次 PBKDF2 处理。地址： https://bitwarden.com/help/bitwarden-security-white-paper/

貌似我理解错了，你是假设服务器被入侵，用户传原密码到服务器验证时原密码泄漏，那前端的盐确实只能用固定值了，否则无法验证。

你可以去看看 Bitwarden 的安全架构，或许有帮助，好像它的登录原密码貌似也不传到后端。

“但如果黑客连这个盐值也获取了，重新制作彩虹表也是可以的”，一个密码一个随机盐，然后将盐和哈希一起发送到后台，黑客能获取到盐那必然能获取到哈希甚至原密码，还考虑什么彩虹表。还是你以为前端直接写死一个固定的盐，然后被黑客查看代码获取？盐要在内存中随机生成，一个密码生成一个盐，不要固定用一个值。

@elevioux 用 Abbyy 效果还可以更好，会自动分析哪些是图片哪些是表格，也可以手动框选哪些是图片哪些是表格，Acrobat 也有用 Abbyy 家的技术。

用 Abbyy Finereader 先转换成 docx ，然后再转换成 md

@janwarlen 一个针对所有代码，一个针对 python 代码，一个针对自然语言指令

@testver 不是 140/90 才算高血压吗？为什么你都降 10 ，搞得我 13 多，慌得很。

你没搞明白，国内大厂的 api 签名是为了防止重放攻击，参与签名的参数一般都包含时间，你这个属于 SSL Pinning ，为了提升绕过客户端请求的难度，破解是避免不了的，只是增加破解难度而已。

“求和，求和，李姐万岁！”

不可否认，这是个优秀的插件，开不开源也全凭作者个人喜好，也不是说在 Github 发布 Build 后的包不行。

但这个项目早期开源，所以很多人帮忙宣传的时候，都给它打上了开源的标签，现在闭源了，我觉得有必要在官网或 Readme 中说明，而不是继续吃着开源名声的红利。

很多东西都是程序员先自黑，然后外行当真了

歪个楼问下，这个插件是开源的吗，在很多地方刷到，介绍都说是开源的，我翻了官方仓库，貌似没有源码，只有 release

CopyQ 或者 AotoHotkey

先变成广西人，也只有广西人能两月学会了

语音电信，数据电信，试了一下，还是不行。还好我用于语音的那张卡每月送有几百兆流量，可以应对这种特殊情况。