在用 cf workers 做一个小东西,按照惯性就直接 bcrypt 了。 但是 bcrypt 未必能在所有环境运行、也很费资源。比如在 workers 环境就无法运行。 我就在想了,加密的这么强,其实未必有人能找到门来破。即使找到门了也未必值得。 如果原本的明文密码够强,其实 md5 方式存储也没有什么问题吧? 验证的时候就再 md5 一遍,然后看结果是不是一样就行。 而且这个前提这是个管理员路由,所以不能有 123456 这样的密码。 md5, Workers, Bcrypt, 密码
