工程師

密碼存明碼跟Sql Injection那個不可原諒 - 工程師

Rosalind avatarRosalind · 2016-06-20

Table of Contents

如果有個網站

犯了兩個基本的錯誤

一個是密碼沒有經過hash直接放明碼在DB

另一個錯誤是沒有防範Sql Injection

那個錯誤比較不可原諒??

--
工程師

All Comments

Emily avatarEmily2016-06-21
感謝通報
Barb Cronin avatarBarb Cronin2016-06-22
看不懂,但都不對,這東西0/1,錯了就錯,沒那個重
John avatarJohn2016-06-27
可不可以原諒, 似乎不是看犯甚麼錯來決定的
Michael avatarMichael2016-07-02
殺人也有蓄意、預謀跟意外事故.
Cara avatarCara2016-07-02
加班沒有加班費比較可惡!!
Liam avatarLiam2016-07-06
第二個啊 密碼明碼就明碼
Dorothy avatarDorothy2016-07-10
第一:內部和外部的人都能拿到使用者密碼啊
James avatarJames2016-07-11
密碼都是加密過才能放DB吧 哪來明碼
Lydia avatarLydia2016-07-14
都是high risk...一樣不可原諒
Annie avatarAnnie2016-07-18
那如果該做的都做了,卻發現客戶把密碼便利貼在螢幕上哩?
Zanna avatarZanna2016-07-20
樓上偏結果論,案例則是該做都沒做...QQ
Damian avatarDamian2016-07-24
唉唉唉
Suhail Hany avatarSuhail Hany2016-07-26
都一樣嚴重阿~這些都是基本的防範~
Quanna avatarQuanna2016-07-28
如果花很多錢請的犯這種錯誤 基本上可以開除換個人
Charlie avatarCharlie2016-07-30
如果很少錢的話 只能說錢有多少 只能請到甚麼樣的猴子
Rachel avatarRachel2016-08-02
很多網站的密碼都是明碼,威秀訂票的不知改了沒。