这是一个创建于 4546 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ipconfiger 2013 年 8 月 12 日
因为存的明文,又用了防SQL注入的过滤函数来过滤用户名密码,结果就是这样子了。这种2B网站不用的最好
|
 |
2
013231 2013 年 8 月 12 日
@ipconfiger 12306有什麼替代品嗎?
|
 |
3
isayme 2013 年 8 月 12 日
人家完全是为了最简单的防止注入
|
 |
4
9hills 2013 年 8 月 12 日
证明存的明文,存的hash的话你爱用啥用啥。。
|
1 |
6
caoyue 2013 年 8 月 13 日
单独对这种网站设密码吧,很大概率是明文存密码的
|
 |
7
waterye 2013 年 8 月 13 日
这种网站用一次性密码就好了。下次要用再找回密码就可以了。
|
 |
9
myang 2013 年 8 月 13 日
为什么需要用特殊字符?用最简单的密码不就好了,12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票,感觉无比好用。
|
 |
10
inode007 2013 年 8 月 13 日
能满足基本需求就行了,要求那么多,太看得起zf网站的开发人员了。
不把这些东西竞标外包,就别考虑什么安全和体验了。 |
 |
11
Lone 2013 年 8 月 13 日
明文还是HASH都无所谓,反正我也不知道自己的密码是什么。
|
Select Language