作者:
Qoo2222 (Qoo2222)
2016-06-20 20:30:29如果有個網站
犯了兩個基本的錯誤
一個是密碼沒有經過hash直接放明碼在DB
另一個錯誤是沒有防範Sql Injection
那個錯誤比較不可原諒??
作者:
n810516 (阝攵一生)
2016-06-20 20:32:00感謝通報
看不懂,但都不對,這東西0/1,錯了就錯,沒那個重
可不可以原諒, 似乎不是看犯甚麼錯來決定的殺人也有蓄意、預謀跟意外事故.
作者:
paotom (無名)
2016-06-20 21:59:00加班沒有加班費比較可惡!!
作者:
aszs (o_o)
2016-06-20 22:35:00第二個啊 密碼明碼就明碼
作者:
Masakiad (Masaki)
2016-06-20 23:01:00都是high risk...一樣不可原諒
作者:
allenxxx (fufuxxx)
2016-06-20 23:40:00那如果該做的都做了,卻發現客戶把密碼便利貼在螢幕上哩?
作者:
drkkimo (花貓~ 努力工作)
2016-06-21 00:33:00唉唉唉
作者: qqrr ( ) 2016-06-21 11:17:00
都一樣嚴重阿~這些都是基本的防範~
如果花很多錢請的犯這種錯誤 基本上可以開除換個人如果很少錢的話 只能說錢有多少 只能請到甚麼樣的猴子
作者: bbser 2016-06-21 17:24:00
很多網站的密碼都是明碼,威秀訂票的不知改了沒。