This topic created in 4649 days ago, the information mentioned may be changed or developed.
 |
1
ipconfiger Aug 12, 2013
因为存的明文,又用了防SQL注入的过滤函数来过滤用户名密码,结果就是这样子了。这种2B网站不用的最好
|
 |
2
013231 Aug 12, 2013
@ipconfiger 12306有什麼替代品嗎?
|
 |
3
isayme Aug 12, 2013
人家完全是为了最简单的防止注入
|
 |
4
9hills Aug 12, 2013
证明存的明文,存的hash的话你爱用啥用啥。。
|
1 |
6
caoyue Aug 13, 2013
单独对这种网站设密码吧,很大概率是明文存密码的
|
 |
7
waterye Aug 13, 2013
这种网站用一次性密码就好了。下次要用再找回密码就可以了。
|
 |
9
myang Aug 13, 2013
为什么需要用特殊字符?用最简单的密码不就好了,12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票,感觉无比好用。
|
 |
10
inode007 Aug 13, 2013
能满足基本需求就行了,要求那么多,太看得起zf网站的开发人员了。
不把这些东西竞标外包,就别考虑什么安全和体验了。 |
 |
11
Lone Aug 13, 2013
明文还是HASH都无所谓,反正我也不知道自己的密码是什么。
|
Select Language