我的这个方案，抗脱库，抗彩虹表，计算速度快 https://v2ex.com/t/956852

一个好用的 IM ，但是好友列表里面没有好友，你会用吗？每个人几百个上千个好友迁移成本在多少。

@dallaslu #22 旧的 auth_hash 不删除，这个表数据越多越好

@patrickyoung #17 传统的加盐 hash ，保存了哈希和用户的对应关系，我这个没有保存用户和哈希对应关系。

@rekulas 你没有看明白，这个方法，你没有办法反推用户密码

基本中文内容多了，就不可避免涉及审核问题，要么屏蔽内容，要么屏蔽网站。

@rekulas #7 这个没有明文密码到服务器，以及不会被彩虹表破解，用户密码不会被反向破解出来。

@duke807 #4 如果没有用户名，怎么确定这个哈希是这个用户呢？

@dcsuibian #3 每个用户一个盐，修改密码的时候就更新盐。

我之前做过一个方案：
哈希(用户名+密码+网站名)发送给服务器，服务器拿到提交的哈希和用户名，再哈希(用户名+密码+网站名+盐)，把最后一步的哈希存在一张哈希表里面，下次用户登录的时候，只需要验证哈希表中是否有元素即可。

@ClarkAbe 不过这个好像没有更新了

@lhbc #1 商业感觉不如自己部署一个 gitea ，开源不如 GitHub 。

说一下思路，你自己写一个程序，运行在服务器上，一个月活跃一次，如果不活跃了，自动就 push 信息到区块链上。链上的数据不加密，而且需要外界的数据源。
也可以先把信息加密上传到链上，程序定时 push 密码。
核心都需要外部一个程序调用。

你用的什么协议呢，这个也看协议。
我写了一个加密隧道，可能是没有多少人用的原因，连接很稳定。GitHub： /chenjia404/go-p2ptunnel

@bs10081 #9 是的，我有一个 100t 的存储跑这个 pin 。

@lhbc #8 Linux 的包是有这个机制的，添加源的时候有时候就需要信任 gpg 证书

@dianso #5 需要有人 pin ，另外就是不要做备份，做热访问，热访问反而一直有源。

@Trim21 #2 我 pin 了，我有一个 100t 的存储 pin 这些图片。