※ 引述《Huffman (HuffmanAlgorithm)》之铭言:
: 小弟之前在某个学校办理会员注册
: 某次不小心忘记密码无法登入
: 点选忘记密码也没记email到Hotmail来
: 打电话去该校的服务人员
: 他们说信箱不能注册hotmail
: 所以他们直接把密码报给我听
: WTF
: 这种密码不是得经过MD5加密后才能存入Database
: 这样骇客与闲杂人等拿到Database的资料不就看光了
: 这种系统怎么这么雷
: 有无八卦?
如题我包恩
一堆学校的系统都是这种几百年前架的
为什么不改? 因为系统是外包的阿
要加密、改参数 不少都是要请厂商帮忙修改
如果当初签的合约已经过期 就得花钱请厂商修改
而学校部分的心态也是 多一事不如少一事
你跟学校负责的人反应 学校还常常跟你说没差咧XD
偷偷说个 其实台南公共图书馆的系统
密码部分也是用明码储存的哦 之前就遇到馆员直接报密码给我 干