这是一个创建于 4099 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ipconfiger 2013-08-12 22:22:11 +08:00
因为存的明文,又用了防SQL注入的过滤函数来过滤用户名密码,结果就是这样子了。这种2B网站不用的最好
|
 |
2
013231 2013-08-12 22:38:56 +08:00
@ipconfiger 12306有什麼替代品嗎?
|
 |
3
isayme 2013-08-12 22:41:34 +08:00
人家完全是为了最简单的防止注入
|
 |
4
9hills 2013-08-12 23:09:49 +08:00
证明存的明文,存的hash的话你爱用啥用啥。。
|
 |
5
SharkIng 2013-08-13 03:15:58 +08:00  1
@013231 高铁票的话可以去携程,普通票好像暂时无解*(huochepiao.com这个网站没用过不过似乎可以代购)
|
 |
6
caoyue 2013-08-13 09:53:59 +08:00
单独对这种网站设密码吧,很大概率是明文存密码的
|
 |
7
waterye 2013-08-13 10:51:30 +08:00
这种网站用一次性密码就好了。下次要用再找回密码就可以了。
|
 |
9
myang 2013-08-13 15:23:00 +08:00
为什么需要用特殊字符?用最简单的密码不就好了,12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票,感觉无比好用。
|
 |
10
inode007 2013-08-13 15:27:56 +08:00
能满足基本需求就行了,要求那么多,太看得起zf网站的开发人员了。
不把这些东西竞标外包,就别考虑什么安全和体验了。 |
 |
11
Lone 2013-08-13 19:58:22 +08:00
明文还是HASH都无所谓,反正我也不知道自己的密码是什么。
|
Select Language