lanyu 用户的密码只进行了简单的MD5加密,低等级的用户密码在管理员哪儿就是透明的,可否利用内置Mcrypt::encode()函数以Mcrypt::encode(用户名,密码,0)生成的字符串作为动态秘钥,这样就提高了低级别用户的隐私,这个只是本人的愚见,相信官方也曾考虑过~:joy: