@quix @xenme
浏览器端对密码进行md5的目的不是为了程序本身，为是为了防止他人监听网络，获取到传输中的密码——就算获取到了，也只是md5后的值，用户的明文密码并没有出问题。
的确，别人拿到这个md5可以直接用来在应用中登陆，但是，他不会知道用户的明文密码，这样也不会去影响到用户在其它场合中的密码安全。
不只是一次看到有人质疑浏览器端密码加密的做法，所以我还特别强调了一下这样做的原因，结果还是有人有这样的质疑。为什么大家设计程序的时候都只是想着自己安全呢？考虑一下用户的信息的安全又有什么坏处呢？

@dallaslu https对于这块儿的安全的确很有必要。

目前我觉得最好的做法是：
1、浏览器端，先对密码取两遍md5，传输的时候传md5，就算传输的时候数据泄露，用户的明文密码是安全的。
2、服务器端接收到传过来的密码（取名为GET_PWD），再加一遍md5，取出用户对应的盐（每个用户盐不一样），相加后再取md5，得到数据库中存储的密码密文（取名为DB_SAVED_PWD）
3、用户登陆成功后，生成新的盐，并在GET_PWD的基础上，生成新的DB_SAVED_PWD，分别存储用户的新盐和新DB_SAVED_PWD

盐和数据库中的用户密码是分开存储的。

net.cn应该是访问不了的。
它们的顶级域名是www.net.cn。

上周刚好实现了一个与agar.io类似的游戏。
后端用Node.js，实时通信用的socket.io，前端在浏览器上，画canvas用的是EsealJS。

以前做游戏用过pomelo，不过这次没有用。

100步的人不要笑50步。
有律师现在正因为微博评了一下申大娘起诉呢。

恶魔大山的传说
http://superbad.com/1/monster/index.html

不要随便弄个妹子头像，这点的确会让人鄙视。

Node.JS -> Node.js
Backbonejs -> Backbone.js
Angularjs -> AngularJS

百度文库我不知道，但360不是豆丁，有次看到自己的简历在上面，估计哪个无良HR传上去的。给他们版权部门发邮件，他们还是给删除了的。
你试试百度文库行不行。

蚁人，蚁之体，而神之力，人送外号：蚁力神

我一直用手掌靠近小指的部分按ctrl，目前没有看到有“下凹”，感觉按个键应该不至于“下凹‘吧。
shift是小指弯曲用指甲盖按。

@ohhe 哈哈，至少会提供给你消费记录啊？如果你在某宝某东买了东西，还看不到消费记录，你会怎么说啊？

@rainy3636 @wy315700 你俩太坏，为何如此直白。

难道没人觉得，这应该是App Store本应该提供的功能么？大家真是太委屈自己了。

@xuchkang171 看怎么理解改编了，主线和《十二怒汉》差不多，但的确动了不少。

正好看过《十二公民》，就在前天。
很久前看过《十二怒汉》，看《十二公民》也算了解一下国产电影的情况。说实话，出乎我的意料之外——而且是正面的评价。

《十二公民》一开始花了差不多15分钟做铺垫——没办法，咱大天朝根本没有陪审团制度啊。从演员的表现来讲，都蛮有中国味的，主演8号，配角1号、配角4号、配角12号有些弱，其它的表现还算可以。
虽然从整体上讲，《十二公民》还是太多力气放在案件的讨论之外，但不得不说，至少还是把案件的讨论拿出来了，提到了重要的“疑罪从无”观点，但并没有加以强调。有些地方考虑了中国特色，但对证人证言这块感觉不太像实际情况（实际情况上天朝太讲究口供和证言）。

不喜欢主演8号的表演，而且最后让人不爽的是，竟然硬要强调8号的检察官（好像是检察证，我看得不大清楚）身份——让人觉得可笑，中国的检察官，大部分应该是聂海芬之流吧。

相对于《十二怒汉》，技术上可以说真的是飞跃，日本版和俄国版我没有看过。但《十二公民》在摄影、配音、后期上讲，真的是蛮不错。

可能因为我个人的兴趣和偏好，这部片子是2015年目前为止我在电影院看过的最好的电影。