一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态?

2013-08-08 12:40:04 +08:00
 gracece
帮同学在某个考试的网站打印准考证,网站只允许IE登陆,这个就懒得吐槽了。打印准考证的页面,有个参数是准考证的ID,随便更改一下就可以看到别人的准考证了。查看源代码,是XML文件,有一个字段就是密码!明文的...

我想不通的是:每种语言应该都有现成的加密函数,为什么就不能稍微用一下把密码加密储存;以及,没事把密码输出来干啥呀

感觉对用户太不负责了。
6454 次点击
所在节点    程序员
43 条回复
master
2013-08-08 12:44:45 +08:00
突然就想到当年的CCF。。。
airyland
2013-08-08 12:48:53 +08:00
不是技术原因,而是态度问题
forest520
2013-08-08 12:50:24 +08:00
脱裤吧
gracece
2013-08-08 12:51:33 +08:00
@forest520 脱裤会不会抄水表...
zhttty
2013-08-08 12:52:34 +08:00
中国就掌握在这些人手里,呵呵...

跟技术无关,管理员没有基本的责任心就是这个样子...
vietor
2013-08-08 13:04:22 +08:00
有些政府项目网站,明确要求就是“明文保存密码”,原因也很简单:1)领导不想那么麻烦重置密码;2)看某人的内容,直接用他的密码登录即可,不需要复杂步骤。
c742435
2013-08-08 13:24:01 +08:00
大学生做的网站吧。
123123
2013-08-08 13:40:27 +08:00
@vietor 就算真这样,也不能让前台看到
xdyl
2013-08-08 13:58:59 +08:00
楼主太年轻了
gracece
2013-08-08 14:10:50 +08:00
@vietor 原来还有这么一出

@xdyl 确实年轻,所以发出来请教一下。
lqs
2013-08-08 14:31:15 +08:00
当年的QQ也是明文保存密码,忘记密码申述后会把原密码明文发到邮箱;

当年的校内网也是明文保存密码,忘记密码后把原密码明文发到邮箱;

不过幸好这两个网站没被脱裤。
lichao
2013-08-08 14:34:54 +08:00
因为态度不严谨 + 水平不济
colincat
2013-08-08 14:59:50 +08:00
feihu
2013-08-09 00:41:12 +08:00
怎么越看越想描述chrome浏览器了?我今天才知道chrome浏览器的记住密码功能是明文保存的.....
likuku
2013-08-09 00:49:43 +08:00
@feihu 不明文就没法记住并自动重新输入密码呀...
DreaMQ
2013-08-09 00:55:08 +08:00
先上梯子+tor,然后直接爆所有人的密码
DreaMQ
2013-08-09 00:55:34 +08:00
然后他们就能重视了
breeswish
2013-08-09 01:34:05 +08:00
@master 哈哈哈CCF那事情
chilaoqi
2013-08-09 08:12:49 +08:00
@feihu
@likuku

火狐这些都是明文保存密码
feihu
2013-08-09 08:28:57 +08:00
@likuku 可以使用一些对称加密算法的,什么DES之类的,
@chilaoqi 我只能说我再也不用记住密码的功能了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78399

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX