※ 引述《Huffman (HuffmanAlgorithm)》之銘言:
: 小弟之前在某個學校辦理會員註冊
: 某次不小心忘記密碼無法登入
: 點選忘記密碼也沒記email到Hotmail來
: 打電話去該校的服務人員
: 他們說信箱不能註冊hotmail
: 所以他們直接把密碼報給我聽
: WTF
: 這種密碼不是得經過MD5加密後才能存入Database
: 這樣駭客與閒雜人等拿到Database的資料不就看光了
: 這種系統怎麼這麼雷
: 有無八卦?
如題我包恩
一堆學校的系統都是這種幾百年前架的
為什麼不改? 因為系統是外包的阿
要加密、改參數 不少都是要請廠商幫忙修改
如果當初簽的合約已經過期 就得花錢請廠商修改
而學校部分的心態也是 多一事不如少一事
你跟學校負責的人反應 學校還常常跟你說沒差咧XD
偷偷說個 其實台南公共圖書館的系統
密碼部分也是用明碼儲存的哦 之前就遇到館員直接報密碼給我 幹