知乎的密碼是明文保存的嗎？我用了一個叫 SaferChrome Security Report 的軟體，居然在登錄的時候警告說知乎是明文的。這是真的嗎？

01-09

誠如@李卿的評論，知乎從建站開始就沒有明文保存過密碼。那個app應該警告的是登錄是用的http通道明文傳輸而不是https通道加密傳輸。

如果不走https還是會被黑客劫持用戶登陸密碼的啊，後台加密只能防止資料庫泄漏的危險，就算前台用js加密，黑客可以劫持加密後的值，通過偽造一個表單，從而可以登陸成功，所以說如果不用https通道的話還是很危險的，希望知乎在登陸這塊用https。

只能說明知乎在用戶密碼方面做的不夠，沒有在前台使用SSL或者js加密傳輸密碼，明文密碼保存我相信已經不會有人做了吧。。。

你的插件是不可能知道別人後面怎麼存放的，你看到的是你的瀏覽器發送給後台伺服器的東西，而伺服器收到信息以後怎麼處理是不同的，如果不是HTTPS的話所有都是明文。

是真的。

只要有用戶密碼登陸都要用SSL證書的（https訪問），不加密我們那麼多個人隱私信息都容易泄露

補充一下：知乎和所有需要SSL證書加密的網站都可以到沃通去申請免費SSL證書