zoukankan      html  css  js  c++  java
  • csdn用户资料泄露之我见

    许久没有写博客了。表面上的原因是忙,实际上的原因是过度的懒惰。

    CSDN的博客也好久没写了,也许是同样的原因。好像也把屁民的博客给自动关闭了?

    实在有点不明白,数据库中为什么会保存密码明文呢?

    从设计上考虑,就应该是加密的吧。所以安全基本上是设计出来的。

    不能把用户作为傻子来看,以为用户不懂啊。

    就像SQL SERVER数据库的密码,许多公司竟然使用的是空密码。当然,这个微软在设计上也是有责任的。怎么能允许有空密码呢?

    只要安装一个SQL的客户端工具或者能连接SQL SERVER的程序,任何信息不就都是公开的了?

    曾看到某证券公司的电话委托系统,竟然把客户的资金账号、密码等全部记录子日志中。幸亏柜台系统还是加密保存的。个人觉得有点不应该吧。

    看许多C/S架构的程序,连接服务器的密码竟然是明文保存的。

    没有一点起码的安全意识?

    不能把用户当傻瓜哦。

  • 相关阅读:
    数组中寻找和为X的两个元素
    JSP&Servlet学习笔记(一)
    自下而上的动态规划算法
    计数排序
    快速排序
    堆排序
    LeetCode-001题解
    算法不归路之最大子序列(C++版)
    算法不归路之插入排序(C版)
    互联网五层模型
  • 原文地址:https://www.cnblogs.com/chump/p/2299716.html
Copyright © 2011-2022 走看看