[其他] CSDN暴库的背后：密码为什么要明文存放？

1.自我审查和自我阉割以及把割掉的蛋蛋交上去,跟明文密码有个P的关系.DBA只要权限足够,修改用户信息也就一行命令搞定.而且你这个所谓的死命令保存明文密码已经有足够多的证明是不存在的.所有的discuz系统都是密文保存.

2.我不知道要多山寨的老师才会不强调数据库以及系统设计的时候,用户密码的保存和传输都应该加密.而且实际上除了在互联网上古时期还会看到明文保存用户名和密码的网站,现在而言屈指可数

3.这更是扯谈了.即便强如微软这样的公司,也曾经少量的泄露了部分hotmail用户信息.

4.别总是扯遗留问题.一个面向IT开发者的网站竟然能有这么严重的"历史问题",怎么不关门卖服务器算了啊

5.我只能觉得作为一个这么大的网站,长时间明文保存用户密码的只有是故意这个原因了

6.CSDN是自己为自己开发,不存在外包