某些大公司的資安真的很不認真又非常白癡
先搞清楚產品商業邏輯再來談資安好嗎
一個不是問題的問題要乙方解決什麼
檔案屬性是public的 你他媽還要密碼做什麼?
你賣東西 結果產品說明書要密碼 幹 有人會想買?
說什麼登出不能使用token
我幹你媽 你截圖的畫面是個人主頁
而且你還RWD把能否判斷登入中的方式給隱藏起來
我怎知道你現在狀態是有token還是沒有token?
再來後台有鎖IP後 還要兩階段登入
幹 你是在整死營運人員吧
你他媽我念資安都很想吐槽這個資安部門
非常混 非常敷衍了事
寫個報告沒人看得懂 你他媽不會寫英文就寫中文啦
懷疑資安部門的人完全不是資安專業
就只是想找麻煩罷了 幹