找人做个这个活要多少钱？

没做过但想学，免费帮你做可以不

以及其他有必要的安全措施（手动滑稽

没人觉得这是个坑吗？
增加 sql 注入防护+明文保存密码，意味着代码质量非常糟糕，下面还跟了个“以及其他有必要的安全措施”。

楼主看了 reddit 那帖子害怕了把😁

http => https 不就是配置一下服务器。 密码 从明文到 hash 不就是改登录注册这一块的功能么，就写一个密码的 hash 方法，登录注册时调用一下这方法就可以了。还有就是把现在的密码都调用 hash 方法更新更新进去就可以了。

@macleek 是的，而且接手了个烂摊子


@gamexg 代码质量非常糟糕+落后，所以可能需要重头写起！

@macleek 基本上我们那个网站就处于 reddit 那个帖子里的网站的状态(可能还不如，还跑在 windows server 2003 上呢。。。。)我们是非营利机构，没有专职 IT 和 developer ，现在的系统是个实习生 7 年前写的

@allinwonder #27 7 年前的实习生

建议楼主把“以及其他有必要的安全措施。”写清楚

除了这句话，其他的 CNY100 ，你能找到一大把人可以做，但是这个“其他”，你什么都没说，完全没办法明码标价，如果非得这么笼统的话，请参考一个 7*24 安全运维团队的工资……

大概三个吧
1.SSL
2.SQL Inject
3.密码加盐 SHA256

1 、 3 你们说 CNY100 我我信， SQL INJECT 搞不好就是重构整个项目，谁来帮我做下？

去年有个我半路接手的客户,做的是商城,蛮大的,月流水在 200-300W
从来没在意过安全这方面,直到某一天被个小娃娃日了,因商城有用佣金模式所以有无须审核的自动打款相关的东西
半小时被搞出去 18W

当时那家开发公司收了他们 60w 的开发费用,我们接手后分析了下代码,简直惨不忍睹
前端各种洞,明文传递系统敏感数据,交易流程各种前端判定,简直了......

有必要的安全措施,真的有可能是很大一工作

@atnopc '我们外包是这样的，拿钱就跑哪管身后滔天火海'

这里看来是被抓了？

说 100 能做的，恐怕没考虑 SQL Inject 这点会有多坑

其他是啥？？

10 块成交 不能再少了

这可不好说，这种修改很大程度看原来的写得怎么样? 如果是那种藕合非常高的，拆东墙补西墙，又留下一堆新的 bug

1000 吧，但是我估计 100 也有人接，做不做得好就另说了

需要渗透测试可以找我

程序员也不要恶意破坏市场么， 100 块是在搞笑么？

包括沟通，改代码，联调测试，上线部署。处理一些杂七杂八的事情，怎么也得 2-3 个小时吧。

外包时薪怎么也得三四百起吧，恶意破坏市场的后果就是外包沦为苦力

Google Forms 免费，好像完全符合楼主需求啊