许久没有写博客了。表面上的原因是忙,实际上的原因是过度的懒惰。
CSDN的博客也好久没写了,也许是同样的原因。好像也把屁民的博客给自动关闭了?
实在有点不明白,数据库中为什么会保存密码明文呢?
从设计上考虑,就应该是加密的吧。所以安全基本上是设计出来的。
不能把用户作为傻子来看,以为用户不懂啊。
就像SQL SERVER数据库的密码,许多公司竟然使用的是空密码。当然,这个微软在设计上也是有责任的。怎么能允许有空密码呢?
只要安装一个SQL的客户端工具或者能连接SQL SERVER的程序,任何信息不就都是公开的了?
曾看到某证券公司的电话委托系统,竟然把客户的资金账号、密码等全部记录子日志中。幸亏柜台系统还是加密保存的。个人觉得有点不应该吧。
看许多C/S架构的程序,连接服务器的密码竟然是明文保存的。
没有一点起码的安全意识?
不能把用户当傻瓜哦。
最新评论