@Jirajine 啊，对了。。。有一点差点绕进去导致我说漏了，lz 你再仔细想一想，当中间件真的输出了你的密码请求体，请问这时候输出明文密码还是 hash 加盐之后的密码有非常大区别吗？

按照 lz 的想法，需要在前端完成加盐 hash ，那么这个“盐”必须要存在网页或 js 代码里吧，那么对于一个都有能力去攻击你系统内部中间件的人来说，浏览器 F12 看一看你前端登录时用了什么“盐”是很难的事情吗？
这时候攻击者有了盐值，也有了中间件输出在 log 里的 hash 后的值，他要做的就只是跑一个彩虹表的事情。对于不复杂的密码这么做和明文是没区别的，该撞库你还是挡不住。而对于复杂密码的确彩虹表是跑不出来的，但一般非常复杂的密码往往都是随机生成的密码 or 用户根据自己一套规则生成的动态密码。你哪怕跑出来也没办法拿去撞库

再说一下，后端密码入库前必须加盐后再 hash 才会更安全这点，原因不在 hash 上，而在于 “盐是保密的” 这一点上。后端的盐除非出了致命漏洞被黑客侵入了服务器内部，一般来说是根本不会泄露的。因为“盐保密”所以这种做法才是安全的。而在前端加盐，这个盐是明文公布给所有用户的，也就是说加盐等于没加。

@Jirajine 等等，谁光跟你说提交了？中间件不光能输出请求体，也能输出 response body 的啊大哥？你的敏感个人信息也是会包含在诸如卡号、姓名、令牌、关联令牌等这些 api 的返回信息里的啊。
lz 你既然这么担心中间件作妖输出提交的信息，那么为什么也不担心一下中间件会同样输出 response body 里的敏感信息？你的顾虑是有道理的，但问题在于我十分不理解为什么你只顾虑密码。按照你的逻辑考虑到这种地步的话，不光请求体里的信息必须加密，所有 api 的 response body 也是必须都要加密的。
而结合 lz 你的帖子和发言，我觉的 lz 你单纯就是经验少连我说的这层都没想到

@Jirajine
有没有可能，中间件往 log 里打印所有请求体以及返回值这件事，本身就是一个项目中极高等级的重大安全隐患？当一个项目中有组件不分青红皂白把 payload 往 log 里打印的时候你竟然只关心密码？你所有的个人信息，姓名，住址，银行卡号，令牌以及其他关联服务的令牌等等所有一切信息都会被输出到 log 。那么如果按照你的顾虑，为了防止中间件有恶意内部第三者，是不是不光密码不能明文，所有请求内容也要一并加密？

@Jirajine 大聪明，有没有一种可能，只要是脑子正常的的后端程序员，都不会明文把密码存到数据库里去？
当然你可以死鸭子嘴硬说有的网站就是要拿你明文密码去卖钱，那么有没有另一个可能性，真有网站目的是这个的话，它有一万种方法变相搞到你地明文密码？

真的是叹为观止，这就是不光没有开发经验，连基本 it 知识和安全思维的没有的人的反应。提出的前端加盐 hash 更是逆天

重新试用了一下 gateway ，这次不像之前那样开个项目都报错了，然后就发现设置特么竟然不能同步。我的所有插件、设置、快捷键设置全都没了，设置同步功能似乎本来就不支持。那我还用个毛线的 gateway

1. windows 关机会发送软件推出信号给所有软件，所以根本不需要你一个个手动去关
2. 一些没保存的进度如 word ，记事本接到通知会弹窗阻止关机需要你手动处理

所以这根本就是个不会存在的需求

电话卡这个放弃吧，日本带电话号码的电话卡实名认证和审核可是和国内同等级的
没有日本本地信用卡和较长期签证基本不用想能办下来

预算 5k 你住宿费都不够啊。。。。住挂逼房倒是够了。。。。
作为东京住了好几年的人来说，你问我东京哪里值得观光。。。。我还真说不出来。。。。。喜欢逛自然环境为主的公园的话倒是有推荐

比起 Project ，Gateway 这玩意，我其实更期待 Flwet ，但说起来 Fleet 开始 Public Preview 已经快要两年了，有人说一下最近 Fleet 的体验吗，看 release note 基本保持半个月到一个月一次更新还算勤快。。。

AppleWatch 之外的智能手表旗舰 GalaxyWatch 了解下

@hello202311 祝福每个人的选择

1. 水果这种不是高糖就是高脂（以牛油果为甚）的东西，天天吃和直接喝含糖饮料的区别可能也就是有没有膳食纤维多了那么一丢丢维生素了
2. 喝果蔬汁或者卖的那种蔬菜汁还不如直接喝饮料算了
3. 不多吃动物蛋白要靠植物蛋白补充蛋白质的话，以植物性蛋白质这吸收率，lz 怕不是要天天吃大豆等植物性蛋白吃到吐才够
4. 不健身的人每天大概要补充 自身体重*1.0g 的蛋白质，你自己算吧
5. 健身增肌的人每天自身体重*1.6~2.0 的蛋白质量。我最近每天 400g~500g 牛肉 or 鸡肉 or 猪肉，不喝蛋白粉，只能说吃肉多增肌就是给力。短短一个多月，每周 2~3 次健身房，胸肌手臂就已经肌肉长得隔衣服都看得出来了

新版本有多大变化只看宣传并不知道，但就目前 windows 自带的哪个智障等级的 copilot 来说，你让我用我都嫌占我内存空间

确实路过问一下，为什么 linux 删除一个目录只能一个个删掉目录下文件，而不是直接把目录对应的 node 直接删了，这样所有文件不就失去索引相当于被删了吗
如果我不在乎数据安全之类的只追求快速删目录，有办法直接把目录的 node 干掉吗？

自家宽带还是人在国内。。。得考虑别人买了拿来干什么被请去喝茶的风险。。。