我认为的优先级
1. 网站全站 https
2. 网站后端采用 bcrypt 或更安全的验证算法
3. 用户一站一码
4. 网站后端 log 脱密记录
5. 网站 OTP 登录
...
100. 用户自己写个插件，把输入的密码转换后再发送
101. 用户对网站源码进行安全分析
102. 网站前端加密

我觉得 OP 有点迫害妄想症了，用户不相信网站，网站前端部门不相信后端，后端部门也怕开发人员假装无心 log 打出来了。

那 OP 也应该怕前端加密的 js 的代码里藏了记录原始密码的后门。

我建议别用担心的网站，非要用的话，一定要一站一码。

OP 信任密码管理器吗？操作系统或浏览器自带的密码管理器呢？再关掉密码同步功能呢？都不信的话，用个小本子记吧。

我见过几种 https 基础上用户侧密码加密的几种方案
1. 前端密码用固定的 hash 算法固定的 salt ，算出哈希后传给后端。如 @cmdOptionKana 所说：那么密码就是这个哈希值啊
2. 前后端协商出一个临时密码（包括前端随机一个给后端，后端随机一个给前端，某种基于时间的算法前后端同时算出），前端加密密码传给后端，后端解密。我的评价是，脱裤子放屁，发明了一个很不安全的 https
3. 更聪明一点，前端有后端给的公钥，时间+密码，加密后给后端，后端解密，验证时间(30 秒内)，得到密码。抓包得到的加密字串每次都不同，而且有效时间很短，如果后端短期内记录使用过的密码，有效期内的重放攻击也可以基本解决。这个思路，必须再往下走，前后端交互公钥，所有传输公钥加密，那么这离真的 https 基本就差安全的公钥验证了。

如果你能推进网站前端采用密码哈希方案了，你就不能推进网站后端采用 bcrypt 或更安全的验证算法，推进网站后端 log 脱密记录？后面两件事的优先级怎么都比前端 hash 要高的吧？如果网站后面两件都做了，前端 hash 就没意义。如果网站后面两件都不做，他会听你的意见采用前端加密吗？

关于“密码(口令)明文是隐私, 不应该让服务端知道的隐私”，不可能所有网站都采取前端密码 hash ，只有一视同仁，每个网站都用随机生成长密码，记录的事交给密码管理器(windows 自身，linux 的 kwallet ，keepass)，你记忆的密码只有密码管理器的。

勘误:
1. 同时发起 join!(hello_cat(), hello_dog()); // 相当于 js 的 Promise.all

其实异步这里最好用 js 来理解 async 和 await ，js 还是一个典型的单线程 executor , 而你现在用的 futures::executor::block_on 也是单线程 executor .

想达到你要的效果，要改两点:
1. 同时发起 hello_cat().join(hello_dog()).await; // 相当于 js 的 Promise.all
2. sleep 改异步的，比如这个 https://docs.rs/futures-time/latest/futures_time/task/fn.sleep.html

如果是常用的多线程 executor 的话, thread::sleep 是可以达到你的效果的，但是错误用法。

@huzhizhao 别升级。
升级后 wayland 不能用，要手动修复 ln -fs /mnt/wslg/runtime-dir/* /run/user/1000/
uid 不是 1000 的用户，修复不了，好消息是升级的普通用户大概还是 1000 ，坏消息是全新安装的普通肯定不是 1000 。

你检测下看看, 你的根分区是哪个
$ df -h
/dev/nvme0n1p2 1007G 11G 945G 2% /

几个分区
$ sudo fdisk -l /dev/nvme0n1

我看是 os-prober 找的，它只能从 /etc/os-release 里面读到信息

你大概把 axu 看成一个参数了.

我现场编译一个 procps-ng-3.3.10 也是能看见 a x u 参数的

$ cd procps-ng-3.3.10
$ ./configure
$ make
$ ./ps/pscommand -V
procps-ng version 3.3.10

$ ./ps/pscommand --help all

Usage:
pscommand [options]

Basic options:
...
a all with tty, including other users
...
x processes without controlling ttys

Output formats:
...
u user-oriented format
...

你的版本是什么？真的没有吗？
$ ps --version
ps from procps-ng 4.0.4
$ ps --help all

Usage:
ps [options]

Basic options:
...
a all with tty, including other users
...
x processes without controlling ttys
...

Output formats:
...
u user-oriented format
...

省略 impl 后的<T> 就很可能出现这种情况
```rust
struct Point<T> {
x: T,
y: T,
}
// 实现是通用的还是只针对一个类型，这里看不出来了
impl Point<T> {
fn x(&self) -> &T {
&self.x
}
}

struct T;
```
对 rust 这种语法要求严格的语言来说，什么都是要先定义后使用的，泛型类型别名也是
`impl<T(定义)> Point<T(使用)> { 此范围内所有的 T 都不会是别的意思 }`

微软才知道原因，说不定是为了卖服务器性能监视软件。
IDA 改的方法在这 https://www.cnblogs.com/cuihongyu3503319/p/10613418.html
要不然就装个 Process Hacker 来用。

无序的意思是不保证每次读取顺序相同。
请在编程时当作: 每次遍历它返回的元素顺序不一样.
实际代码中基本不会遍历 unorderd_map, 如果需要遍历(比如保存到文件), 最好是插入 vec 然后排序 最后再遍历.

实际上，对于同一个程序同一次运行, 插入 a, b, c 首次遍历得到 c,a,b , 那么再重复多次也是 c,a,b.
只要编译器从 vc 换到 gcc , 或者 debug 改 release , 或者优化 O2 改 O3 等等, 很可能 插入 a, b, c 遍历得就变成 b,a,c 之类.