csdn用户资料泄露之我见
摘要:
许久没有写博客了。表面上的原因是忙,实际上的原因是过度的懒惰。CSDN的博客也好久没写了,也许是同样的原因。好像也把屁民的博客给自动关闭了?实在有点不明白,数据库中为什么会保存密码明文呢?从设计上考虑,就应该是加密的吧。所以安全基本上是设计出来的。不能把用户作为傻子来看,以为用户不懂啊。就像SQL SERVER数据库的密码,许多公司竟然使用的是空密码。当然,这个微软在设计上也是有责任的。怎么能允许有空密码呢?只要安装一个SQL的客户端工具或者能连接SQL SERVER的程序,任何信息不就都是公开的了?曾看到某证券公司的电话委托系统,竟然把客户的资金账号、密码等全部记录子日志中。幸亏柜台系统还是 阅读全文
posted @ 2011-12-23 17:03 木人(我现在不是老大) 阅读(174) 评论(0) 推荐(0) 编辑
