质量->智商

@liuxu623 那么用你的质量告诉我为什么要这么干

@liuxu623 核心只是在于人家运维只配置了 http 部分，https 部分只不过沿用了他们服务器上的默认配置而已，你“劫持 t.tt 的 dns 然后放个假证书，再跳转到自己的网站”不还是多此一举，t.tt 的所有权本来就是锤子的，干嘛不配置个合法证书更一劳永逸，而且人家主站的证书是合法的，别没事炫耀你的奇葩经验，谁会干这种吃力不讨好的事，又不是运营商劫持，天天想着这种歪门邪道

@frozenway 你调用 wget 或者 curl 的时候用 start 而不是直接启动就绝对不会卡，还是还卡，你要检查你 php 程序是不是哪里有问题了

@liuxu623 虽然在 nginx 或者其他服务器配置中的确可以关闭指定 host 的 https 的访问，但是有那个功夫干嘛不配置个 https 证书，不就是运维啥都没配置而已么…

@liuxu623 重点是为什么要多此一举

下载个 curl 或者 wget 写个 bat 文件一秒钟访问一次你的 php 不就得了

@scriptB0y 而且你去手动 nslookup 一下就知道 t.tt 和 www.smartisan.com 是解析到同一个 cdn 的，直接把 t.tt 的 443 端口关了，你让 https://www.smartisan.com/ 怎么访问

@scriptB0y 看来你是没配置过 cdn，一般 cdn 回源的时候不管你前台是 http 还是 https 后端都是走同一个协议回源真正的服务器（当然也可以配置成选择性回源），在访问 https://t.tt 的时候 403 只是因为访问 http://t.tt 的时候也是 403 到 https://www.smartisan.com/仅此而已，人家维护人员都懒得给 t.tt 配置个证书还指望人家专门加个配置把 t.tt 的 https 访问关掉？多此一举

@scriptB0y 很多网站最前端是 cdn，只不过没在 cdn 节点上配置 t.tt 的证书而已，至于没开为什么不直接把 host 是 t.tt 的 443 请求关闭，那是因为完全没这个必要多此一举罢了

至少在 windows 下 virtualenv 是把系统 Python 完全复制了一份

试试在另一个线程去 close 这个 socket，这个取决于底层 API 实现，在有些实现中是可以这样干的

@v2byy 那就加个 try catch 呗

为啥不
from werkzeug.security import check_password_hash, generate_password_hash
呢，然后密码用 generate_password_hash(password, method='pbkdf2:sha512')处理就不用自己考虑盐的问题了

在用户登录的时候逐步替换，数据库加一个字段标识一下是新盐还是旧盐

因为 python 不允许重载 and 运算符，所以只能曲线救国了