虽然不是对外的系统,但是密码在数据库明文存储,负责开发的人员是不是可以考虑开了
 |
1
fuzzsh 10 天前 via Android  8
:你为什么进数据库看密码?我看开你才对 :doge:
|
 |
3
phrack 10 天前
我看你没开他这个权限
|
 |
5
BlueSkyXN 10 天前
比 admin 123456 好点,没多大影响
|
 |
6
5261 10 天前
我劝你少管闲事
|
 |
7
NoirStrike 10 天前
数据库泄漏时找人背锅 (查到 OP 进来看过密码
 |
 |
8
Ditto8597 10 天前 1
少操这个闲心,多想想怎么挣钱
|
 |
9
darkengine 10 天前
会不会追溯历史,发现第一版是老板写的 /doge
|
 |
10
qoo2019 10 天前
有开人的人事权,居然都没有数据库的权限?
|
 |
11
dq19871123 10 天前
没出事就行
|
 |
12
mesh 10 天前
内网用就无所谓
|
 |
13
jsrunner 10 天前
大惊小怪的, 这是正常操作,很多东西存在成本的。明文存储不一定错了
|
 |
14
deplives 10 天前 2
内网有什么问题?不要有个锤子看什么都是钉子,要结合实际来分析。我们之前维护过一个国企的 oa 系统,最开始也是加盐加密,最后经常有老板们因为忘记登录密码,他们找我们就一句话,告诉我原来的密码就行,不用改。请问一下你要是密码加密了你到哪儿去给他找原始密码?你说提供不了?人家可不管你这些逼逼赖赖,想干干,不想干趁早说后面投标的企业排着长队呢
|
 |
15
chatgptnext 10 天前
公司一个内部抽奖系统,接口 select * 把明文密码都下发了😎
|
 |
16
make115 10 天前
明文有啥不行, 有个还是默认密码 12345 md5 加密, 客户也从不改密码
|
 |
18
mikawang 10 天前
都没什么人用的系统,瞎操心
|
 |
22
cwliang 10 天前
这算什么,之前看到某球类赛事购票网站发验证码登录还是前端明文发的,由于换手机号了登录不了,以前的积分还能折扣几百费用,接着用旧的手机号找回密码,在控制台拿到了验证码🤣
|
 |
23
duan602728596 10 天前
以前公司外网接口吐明文密码呢
|
 |
24
ffw5b7 10 天前
作为用户,一边吐槽 xx 社工撞库拖库; 作为开发,又偷懒不干人事。
当代赛博人格分裂:在用户与开发的身份间,完成了从屠龙勇士到恶龙的量子叠加态。 |
 |
25
5200 10 天前
@Goooooos #17
老板:你看我是傻子吗?😂😂😂 有些人的密码可能记得是 xxx 开头后面一些忘记了, 或者是 xxx 结尾,前面几个忘记了,或者是谁的生日、qq 、姓名缩写 之类的, 还有的人几个网站用的是同一个密码,但是想看看这个系统的密码是多少,然后去登录另外的系统。 你给他一个完全陌生的密码,还是能回忆起来肯定不是的。 |
 |
26
kakki 10 天前
CSDN?
|
 |
27
jjianwen68 10 天前
谁说了算,听谁的。是不是明文不重要,只要锅别甩到自己头上就行
|
 |
28
songsongqaq 10 天前
你考虑考虑把他开了吧
|
 |
29
Baymaxbowen 10 天前
@deplives #21 说的太对了,客户才不想听你什么技术实现,客户就是既要又要,你不干有的是人干
|
 |
30
zerodli 10 天前
设计一个可以被解密的加密算法,只有公司内部的几个高层开发知道怎么用
 |
 |
31
yxisenx 10 天前
https://imgur.com/a/gQfIWBQ 之前数据库密码是加密的随机的, 然后产品说密码业务员记不住,直接让改成了明文"123456", 然后经常有人登录别人的账号,产品说让开发解决这个问题,乐
|
 |
32
Joker520 9 天前
多一事不如少一事,除非这破事出问题是你担责
|
 |
33
esee 9 天前
数据库明文存储密码是道德问题,不是技术问题,因为道德问题不能开除员工吧?
|
 |
34
Oxygen2025 9 天前
出了事有你责任吗?没有的话,少管闲事
|
 |
35
fuckaholic 9 天前
这算是八股文么?
|
Select Language