FengMubai: 假设 口令在信道中传输时不会被窃取（就是未被安装伪造证书的 HTTPS ），但服务端被攻破 1. 明文请求登录和存储 攻击者得到了用户的口令明文，可以去其他站点尝试输入登录 2. 哈希请求登录和直接存储 攻击者得到了用户的口令哈希，可以构造请求去其他站点尝试登录 3. 哈希请求登录和加盐存储 攻击者在拿到服务端日志或执行权限时，可能获得口令哈希，然后构造请求去其他站点尝试登录 4. 加弱盐哈希请求登录和加强盐存储 例如，前端用SHA256($password + $hostname…