我以前尝试过这样设计，虽然意义的确不大。
主要是考虑到服务器只需要一个用户相关的认证字符串，而用户具体的密码内容是一种
隐私，那么在前端就用不可逆的加密方式把用户密码加密的面目全非，既不妨碍密码的
作用，又保护了用户隐私。这种情况下，注册的时候传的就是面目全非的密码。

【 在 iwannabe 的大作中提到: 】
: 能控制你后台服务器，啥不能干？
: 你注册的时候难道不要传密码过来？
--
FROM 222.128.63.59