一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态?

2013 年 8 月 8 日
 gracece
帮同学在某个考试的网站打印准考证,网站只允许IE登陆,这个就懒得吐槽了。打印准考证的页面,有个参数是准考证的ID,随便更改一下就可以看到别人的准考证了。查看源代码,是XML文件,有一个字段就是密码!明文的...

我想不通的是:每种语言应该都有现成的加密函数,为什么就不能稍微用一下把密码加密储存;以及,没事把密码输出来干啥呀

感觉对用户太不负责了。
7153 次点击
所在节点    程序员
43 条回复
master
2013 年 8 月 8 日
突然就想到当年的CCF。。。
airyland
2013 年 8 月 8 日
不是技术原因,而是态度问题
forest520
2013 年 8 月 8 日
脱裤吧
gracece
2013 年 8 月 8 日
@forest520 脱裤会不会抄水表...
zhttty
2013 年 8 月 8 日
中国就掌握在这些人手里,呵呵...

跟技术无关,管理员没有基本的责任心就是这个样子...
vietor
2013 年 8 月 8 日
有些政府项目网站,明确要求就是“明文保存密码”,原因也很简单:1)领导不想那么麻烦重置密码;2)看某人的内容,直接用他的密码登录即可,不需要复杂步骤。
c742435
2013 年 8 月 8 日
大学生做的网站吧。
123123
2013 年 8 月 8 日
@vietor 就算真这样,也不能让前台看到
xdyl
2013 年 8 月 8 日
楼主太年轻了
gracece
2013 年 8 月 8 日
@vietor 原来还有这么一出

@xdyl 确实年轻,所以发出来请教一下。
lqs
2013 年 8 月 8 日
当年的QQ也是明文保存密码,忘记密码申述后会把原密码明文发到邮箱;

当年的校内网也是明文保存密码,忘记密码后把原密码明文发到邮箱;

不过幸好这两个网站没被脱裤。
lichao
2013 年 8 月 8 日
因为态度不严谨 + 水平不济
colincat
2013 年 8 月 8 日
feihu
2013 年 8 月 9 日
怎么越看越想描述chrome浏览器了?我今天才知道chrome浏览器的记住密码功能是明文保存的.....
likuku
2013 年 8 月 9 日
@feihu 不明文就没法记住并自动重新输入密码呀...
DreaMQ
2013 年 8 月 9 日
先上梯子+tor,然后直接爆所有人的密码
DreaMQ
2013 年 8 月 9 日
然后他们就能重视了
breeswish
2013 年 8 月 9 日
@master 哈哈哈CCF那事情
chilaoqi
2013 年 8 月 9 日
@feihu
@likuku

火狐这些都是明文保存密码
feihu
2013 年 8 月 9 日
@likuku 可以使用一些对称加密算法的,什么DES之类的,
@chilaoqi 我只能说我再也不用记住密码的功能了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78399

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX