[請益] 密碼存明碼跟Sql Injection那個不可原諒

看板Tech_Job作者 (Qoo2222)時間9年前 (2016/06/20 20:30), 編輯推噓7(709)
留言16則, 14人參與, 最新討論串1/1
如果有個網站 犯了兩個基本的錯誤 一個是密碼沒有經過hash直接放明碼在DB 另一個錯誤是沒有防範Sql Injection 那個錯誤比較不可原諒?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.174.119 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1466425832.A.7D2.html
06/20 20:32, , 1F
感謝通報
06/20 20:32, 1F
06/20 20:41, , 2F
看不懂,但都不對,這東西0/1,錯了就錯,沒那個重
06/20 20:41, 2F
06/20 20:41, , 3F
可不可以原諒, 似乎不是看犯甚麼錯來決定的
06/20 20:41, 3F
06/20 20:42, , 4F
殺人也有蓄意、預謀跟意外事故.
06/20 20:42, 4F
06/20 21:59, , 5F
加班沒有加班費比較可惡!!
06/20 21:59, 5F
06/20 22:35, , 6F
第二個啊 密碼明碼就明碼
06/20 22:35, 6F
06/20 22:40, , 7F
第一:內部和外部的人都能拿到使用者密碼啊
06/20 22:40, 7F
06/20 22:53, , 8F
密碼都是加密過才能放DB吧 哪來明碼
06/20 22:53, 8F
06/20 23:01, , 9F
都是high risk...一樣不可原諒
06/20 23:01, 9F
06/20 23:40, , 10F
那如果該做的都做了,卻發現客戶把密碼便利貼在螢幕上哩?
06/20 23:40, 10F
06/21 00:00, , 11F
樓上偏結果論,案例則是該做都沒做...QQ
06/21 00:00, 11F
06/21 00:33, , 12F
唉唉唉 
06/21 00:33, 12F
06/21 11:17, , 13F
都一樣嚴重阿~這些都是基本的防範~
06/21 11:17, 13F
06/21 12:17, , 14F
如果花很多錢請的犯這種錯誤 基本上可以開除換個人
06/21 12:17, 14F
06/21 12:18, , 15F
如果很少錢的話 只能說錢有多少 只能請到甚麼樣的猴子
06/21 12:18, 15F
06/21 17:24, , 16F
很多網站的密碼都是明碼,威秀訂票的不知改了沒。
06/21 17:24, 16F
更多 Qoo2222 的文章
文章代碼(AID): #1NP-7eVI (Tech_Job)