@itcU4K5gjUX3CCGV #189668

在站方暂无统一生成的情况下可以随便搜个论坛然后随便找个用户名剽窃一下注册, 不过密码生成习惯就没办法伪装了.

密码生成习惯依靠站方随机生成解决, 或者保留现在的JS前端用可靠hash变换(我没检查, 也许现在没有了?).

JS前端变换的缺点是如果服务器被控制则可以随时取消变换, 用户除非时刻开着调试工具检查, 不然很难发现JS前端突然有鬼.

完全站方生成则就算有鬼也抓不到额外的用户指纹.

当然像消极一样搞游客海从用户安全角度来说更好.

@47小管家
这里是否允许传授自杀方法?