456vv

不可以真删除，是真的

@lidongyooo 讲个加密的 Base64 方法给他们学学

前端用户还是很多的，来点内核的东西，看看你的 star 多少！

@jinlliming2 登录后依然存留用户密码是不对的，后转为 token 没有时效也不对。要是 token 与明文密码无区别，惟一只是增加了技术门槛，对攻击者来说有什么区别！ session_token 和 refresh_token 只用于不同渠道的权限上使用。在登录方面我只指望于 ssl ，防中间人就可以。在前端各总加密都没卵用，要是自身中毒了，反正你卡里余额也不多。哈哈。

@crab 能黑库的，就不是这个用户密码了。

正常，难道你登录时不是使用用户密码？又难道你的 token 又有 IP 限制或一次性的？偷用你的用户密码和 token 区别在那里？

微信开发者