去年写过一篇博文《Web应用的安全的登录认证》，使用HMAC的加密算法保证了在登录时的密码安全。虽然没看到有人质疑，但这里至少会引出一个问题：登录过程不需要将密码原文提交到服务器，但注册和修改密码这两个需要将密码原文提交到服务器的过程怎