先声明一下，就目前我看到的讨论判断，我认为aliastwo和xj的做法不妥，但不认为他们那样做的目的是窃取网友的密码。

1. 洗脚池的人要新语丝网友在新语丝的密码有啥用？又不是他们的银行账号，e-mail邮箱，除了有可能冒名在新语丝发帖还能干啥？ 值得花力气去搞这个密码单吗？目的何在？

答：有的人在许多网站的密码都是设成同一个的。设想一下，e-mail和xys的密码相同，而xj确有恶意的情况，会有什么后果？建议这样的人赶紧补习一下网络安全常识。

2. 不管目的何在，如果真的有意为之，藏还藏不过来呢（毕竟不是啥好事），aliastwo 怎会如此轻易不打自招？ 他要是不说什莫长帖验证法，谁知道？他为什莫主动承认？ 不合情理。

答：我的理解是，确是有意为之，但并非恶意。

3. 为啥还要到新语丝验证密码？作为洗脚池的管理员，在邀请新语丝网友去他那里注册后，自然可以拿到他们在那里的明文密码（如果做点手脚的话）。非要拿着这些密码回到新语丝验证一下是不是新语丝的密码又有何意义？ 换句话说，所谓密码双通有啥意义，有啥方便？ 用户名是一个还不够？非要密码也一样？

答：看到一个解释是，xj论坛不对外开放，万一有人冒用这边的ID去注册，难以验证正身。这个问题其实也有其他简单的解决办法，根本用不着象他们那样做。