按aliastwo的解释,他的程序在用户注册的时候(或者第一次登录时)是这样的:
1、从用户处得到用户名和密码(明文)
2、到新语丝论坛验证
3、如果验证成功,把用户的用户名和密码存到自己的数据库
如果验证成功,以后再登录时,就可以跳过上面第2步:
1、从用户处得到用户名和密码(明文)
2、到自己的数据库里拿用户信息,进行比较。
这个问题,简单来说就是xj在数据库里存的是hash过的密码呢,还是明文。从理论上来说除了xj本人,这谁也不可能知道。就算xj自己出来,也不可能解释得清楚了。所以这个问题没什么好争的,只不过是信不信任他罢了。