我正在編寫論壇的登錄名，并且需要先在javascript中對密碼客戶端進行哈希處理，然后再將其發送到服務器。我在弄清楚我可以信任的SHA-256實現方面遇到了麻煩。我期望每個人都可以使用某種權威的腳本，但是我發現很多不同的項目都有自己的實現。我意識到，除非您有資格親自審查他人的加密貨幣，否則使用他人的加密貨幣始終是信念的飛躍，并且沒有“信任”的通用定義，但這似乎很普遍且重要，應該有某種形式關于使用什么的共識。我只是天真嗎？編輯，因為注釋中包含很多內容：是的，我們在服務器端再次進行了更嚴格的哈希處理。客戶端哈希不是我們保存在數據庫中的最終結果。客戶端哈希是因為人類客戶端請求它。他們沒有給出具體的原因，也許他們只是喜歡過度殺傷。