目前 OSC 的(de)登錄可(kě)謂是(sh♥↔'πì)武裝到(dào)牙齒，首先是(shì) HTTPS 登¥∏≠錄，其次登錄時(shí)在浏覽器(qì)端對(duì)密碼進行(x∞‌íng) SHA1 加密後再傳遞到(dào)☆₹←¶ OSC 的(de)服務器(qì)。也(yě)就(jiù)是(shì)←♠♠說(shuō)連我們也(yě)無法得(de)知(zhī)↑σ你(nǐ)的(de)密碼是(shì)什(shén)麽！

很(hěn)安全是(shì)嗎(ma)？但( ​δ₩dàn)是(shì)這(zhè)樣做(zuò)有(yǒu)缺點！

這(zhè)兩天有(yǒu)不(bù)少(shǎo) O‍¶₽±SC 的(de)賬号被撞庫，這(zhè)些(xiē)賬号被用(y♦∏òng)來(lái)發布各種小(xiǎo)姐(jiě)、毒品"≈、詐騙等信息。

我昨晚半夜被同事(shì)電(diàn)話(huà) call 醒的(d±∑£γe)時(shí)候再想一(yī)個(gè)解÷Ω≥決辦法：

用(yòng)戶登錄的(de)時(shí)候，我直接在®‍≥β服務器(qì)端判斷其密碼是(shì)否過于簡↕€♦單（例如(rú)純數(shù)字或者純字母），如(rú♣σ♠σ)果過于簡單則強制(zhì)要(yào)求通(tōng)過 δ​<Email 重置密碼。

但(dàn)是(shì)在著(zhe)手開(kā <♥​i)始寫代碼的(de)時(shí)候我發現(xiàn‌✔→‌)，尼瑪，我怎麽知(zhī)道(dào)用(yòng)戶‌♥¥✔的(de)密碼啊，過來(lái)是(shì) SHA1 過的(de)哈希值！

擦擦擦！隻好(hǎo)作(zuò)罷！！！