这是一个创建于 115 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然不是对外的系统,但是密码在数据库明文存储,负责开发的人员是不是可以考虑开了
 | 1 pingdog 115 天前 via Android  8 :你为什么进数据库看密码?我看开你才对 :doge: |
 | 3 phrack 115 天前 我看你没开他这个权限 |
 | 5 BlueSkyXN 115 天前 比 admin 123456 好点,没多大影响 |
 | 6 5261 115 天前 我劝你少管闲事 |
 | 7 NoirStrike 115 天前 数据库泄漏时找人背锅 (查到 OP 进来看过密码  |
 | 8 Ditto8597 115 天前 1 少操这个闲心,多想想怎么挣钱 |
 | 9 darkengine 115 天前 会不会追溯历史,发现第一版是老板写的 /doge |
 | 10 qoo2019 115 天前 有开人的人事权,居然都没有数据库的权限? |
 | 11 dq19871123 115 天前 没出事就行 |
 | 12 MiHwAppleTslFan 115 天前 内网用就无所谓 |
 | 13 jsrunner 115 天前 大惊小怪的, 这是正常操作,很多东西存在成本的。明文存储不一定错了 |
 | 14 deplives 115 天前 2 内网有什么问题?不要有个锤子看什么都是钉子,要结合实际来分析。我们之前维护过一个国企的 oa 系统,最开始也是加盐加密,最后经常有老板们因为忘记登录密码,他们找我们就一句话,告诉我原来的密码就行,不用改。请问一下你要是密码加密了你到哪儿去给他找原始密码?你说提供不了?人家可不管你这些逼逼赖赖,想干干,不想干趁早说后面投标的企业排着长队呢 |
 | 15 chatgptnext 115 天前 公司一个内部抽奖系统,接口 select * 把明文密码都下发了 |
 | 16 make115 115 天前 明文有啥不行, 有个还是默认密码 12345 md5 加密, 客户也从不改密码 |
 | 18 mikawang 115 天前 都没什么人用的系统,瞎操心 |
 | 22 cwliang 115 天前 这算什么,之前看到某球类赛事购票网站发验证码登录还是前端明文发的,由于换手机号了登录不了,以前的积分还能折扣几百费用,接着用旧的手机号找回密码,在控制台拿到了验证码 |
 | 23 duan602728596 115 天前 以前公司外网接口吐明文密码呢 |
 | 24 ffw5b7 115 天前 作为用户,一边吐槽 xx 社工撞库拖库; 作为开发,又偷懒不干人事。 当代赛博人格分裂:在用户与开发的身份间,完成了从屠龙勇士到恶龙的量子叠加态。 |
 | 25 5200 114 天前 @Goooooos #17 老板:你看我是傻子吗? 有些人的密码可能记得是 xxx 开头后面一些忘记了, 或者是 xxx 结尾,前面几个忘记了,或者是谁的生日、qq 、姓名缩写 之类的, 还有的人几个网站用的是同一个密码,但是想看看这个系统的密码是多少,然后去登录另外的系统。 你给他一个完全陌生的密码,还是能回忆起来肯定不是的。 |
 | 26 kakki 114 天前 CSDN? |
 | 27 jjianwen68 114 天前 谁说了算,听谁的。是不是明文不重要,只要锅别甩到自己头上就行 |
 | 28 songsongqaq 114 天前 你考虑考虑把他开了吧 |
 | 29 Baymaxbowen 114 天前 @deplives #21 说的太对了,客户才不想听你什么技术实现,客户就是既要又要,你不干有的是人干 |
 | 30 zerodli 114 天前 设计一个可以被解密的加密算法,只有公司内部的几个高层开发知道怎么用  |
 | 31 yxisenx 114 天前 https://imgur.com/a/gQfIWBQ 之前数据库密码是加密的随机的, 然后产品说密码业务员记不住,直接让改成了明文"123456", 然后经常有人登录别人的账号,产品说让开发解决这个问题,乐 |
 | 32 Joker520 114 天前 多一事不如少一事,除非这破事出问题是你担责 |
 | 33 esee 114 天前 数据库明文存储密码是道德问题,不是技术问题,因为道德问题不能开除员工吧? |
 | 34 Oxygen2025 114 天前 出了事有你责任吗?没有的话,少管闲事 |
 | 35 fuckaholic 114 天前 这算是八股文么? |
Select Language