楼主:
Qoo2222 (Qoo2222)
2016-06-20 20:30:29如果有个网站
犯了两个基本的错误
一个是密码没有经过hash直接放明码在DB
另一个错误是没有防范Sql Injection
那个错误比较不可原谅??
作者:
n810516 (阝攵一生)
2016-06-20 20:32:00感谢通报
看不懂,但都不对,这东西0/1,错了就错,没那个重
可不可以原谅, 似乎不是看犯什么错来决定的杀人也有蓄意、预谋跟意外事故.
作者:
paotom (无名)
2016-06-20 21:59:00加班没有加班费比较可恶!!
作者:
aszs (o_o)
2016-06-20 22:35:00第二个啊 密码明码就明码
作者:
Masakiad (Masaki)
2016-06-20 23:01:00都是high risk...一样不可原谅
作者:
allenxxx (fufuxxx)
2016-06-20 23:40:00那如果该做的都做了,却发现客户把密码便利贴在萤幕上哩?
作者:
drkkimo (花猫~ 努力工作)
2016-06-21 00:33:00唉唉唉
作者: qqrr ( ) 2016-06-21 11:17:00
都一样严重阿~这些都是基本的防范~
如果花很多钱请的犯这种错误 基本上可以开除换个人如果很少钱的话 只能说钱有多少 只能请到什么样的猴子
作者: bbser 2016-06-21 17:24:00
很多网站的密码都是明码,威秀订票的不知改了没。