V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vbxnxn
V2EX  ›  职场话题

发现公司数据库里还是明文存密码

  •  
  •   vbxnxn · 10 天前 via Android · 3809 次点击
    虽然不是对外的系统,但是密码在数据库明文存储,负责开发的人员是不是可以考虑开了
    35 条回复    2025-08-27 11:14:33 +08:00
    fuzzsh
        1
    fuzzsh  
       10 天前 via Android   ❤️ 8
    :你为什么进数据库看密码?我看开你才对 :doge:
    vbxnxn
        2
    vbxnxn  
    OP
       10 天前 via Android
    @fuzzsh 排查问题他自己截图数据库内容给我看。。
    phrack
        3
    phrack  
       10 天前
    我看你没开他这个权限
    vbxnxn
        4
    vbxnxn  
    OP
       10 天前 via Android
    @phrack 系统是他自己弄的,我啥权限没有,我只负责提需求找问题结果看到这。。
    BlueSkyXN
        5
    BlueSkyXN  
       10 天前
    比 admin 123456 好点,没多大影响
    5261
        6
    5261  
       10 天前
    我劝你少管闲事
    NoirStrike
        7
    NoirStrike  
       10 天前
    数据库泄漏时找人背锅 (查到 OP 进来看过密码
    Ditto8597
        8
    Ditto8597  
       10 天前   ❤️ 1
    少操这个闲心,多想想怎么挣钱
    darkengine
        9
    darkengine  
       10 天前
    会不会追溯历史,发现第一版是老板写的 /doge
    qoo2019
        10
    qoo2019  
       10 天前
    有开人的人事权,居然都没有数据库的权限?
    dq19871123
        11
    dq19871123  
       10 天前
    没出事就行
    mesh
        12
    mesh  
       10 天前
    内网用就无所谓
    jsrunner
        13
    jsrunner  
       10 天前
    大惊小怪的, 这是正常操作,很多东西存在成本的。明文存储不一定错了
    deplives
        14
    deplives  
       10 天前   ❤️ 2
    内网有什么问题?不要有个锤子看什么都是钉子,要结合实际来分析。我们之前维护过一个国企的 oa 系统,最开始也是加盐加密,最后经常有老板们因为忘记登录密码,他们找我们就一句话,告诉我原来的密码就行,不用改。请问一下你要是密码加密了你到哪儿去给他找原始密码?你说提供不了?人家可不管你这些逼逼赖赖,想干干,不想干趁早说后面投标的企业排着长队呢
    chatgptnext
        15
    chatgptnext  
       10 天前
    公司一个内部抽奖系统,接口 select * 把明文密码都下发了😎
    make115
        16
    make115  
       10 天前
    明文有啥不行, 有个还是默认密码 12345 md5 加密, 客户也从不改密码
    Goooooos
        17
    Goooooos  
       10 天前   ❤️ 2
    @deplives #14 这种好办,你给他随便改个密码就说是原来的
    mikawang
        18
    mikawang  
       10 天前
    都没什么人用的系统,瞎操心
    evan1
        19
    evan1  
    PRO
       10 天前
    @mesh #12 看有没有坏人了。

    要是同时存了身份证号/手机号的话,加上密码就可以去撞库了。
    evan1
        20
    evan1  
    PRO
       10 天前
    @deplives #14 这种可以加一个重置密码的功能,重置后告诉老板密码,然后让他立即改密码。
    deplives
        21
    deplives  
       10 天前   ❤️ 1
    @evan1 #20 程序员思维,你让一个四五十岁的厅局级干部给你重置密码?人家只会觉得你是个饭桶
    cwliang
        22
    cwliang  
       10 天前
    这算什么,之前看到某球类赛事购票网站发验证码登录还是前端明文发的,由于换手机号了登录不了,以前的积分还能折扣几百费用,接着用旧的手机号找回密码,在控制台拿到了验证码🤣
    duan602728596
        23
    duan602728596  
       10 天前
    以前公司外网接口吐明文密码呢
    ffw5b7
        24
    ffw5b7  
       10 天前
    作为用户,一边吐槽 xx 社工撞库拖库; 作为开发,又偷懒不干人事。
    当代赛博人格分裂:在用户与开发的身份间,完成了从屠龙勇士到恶龙的量子叠加态。
    5200
        25
    5200  
       10 天前
    @Goooooos #17

    老板:你看我是傻子吗?😂😂😂

    有些人的密码可能记得是 xxx 开头后面一些忘记了,
    或者是 xxx 结尾,前面几个忘记了,或者是谁的生日、qq 、姓名缩写 之类的,
    还有的人几个网站用的是同一个密码,但是想看看这个系统的密码是多少,然后去登录另外的系统。
    你给他一个完全陌生的密码,还是能回忆起来肯定不是的。
    kakki
        26
    kakki  
       10 天前
    CSDN?
    jjianwen68
        27
    jjianwen68  
       10 天前
    谁说了算,听谁的。是不是明文不重要,只要锅别甩到自己头上就行
    songsongqaq
        28
    songsongqaq  
       10 天前
    你考虑考虑把他开了吧
    Baymaxbowen
        29
    Baymaxbowen  
       10 天前
    @deplives #21 说的太对了,客户才不想听你什么技术实现,客户就是既要又要,你不干有的是人干
    zerodli
        30
    zerodli  
       10 天前
    设计一个可以被解密的加密算法,只有公司内部的几个高层开发知道怎么用
    yxisenx
        31
    yxisenx  
       10 天前
    https://imgur.com/a/gQfIWBQ 之前数据库密码是加密的随机的, 然后产品说密码业务员记不住,直接让改成了明文"123456", 然后经常有人登录别人的账号,产品说让开发解决这个问题,乐
    Joker520
        32
    Joker520  
       9 天前
    多一事不如少一事,除非这破事出问题是你担责
    esee
        33
    esee  
       9 天前
    数据库明文存储密码是道德问题,不是技术问题,因为道德问题不能开除员工吧?
    Oxygen2025
        34
    Oxygen2025  
       9 天前
    出了事有你责任吗?没有的话,少管闲事
    fuckaholic
        35
    fuckaholic  
       9 天前
    这算是八股文么?
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2604 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:00 · PVG 20:00 · LAX 05:00 · JFK 08:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.