月光微博客 » 微评论 » 网站为何明文保存密码

网站为何明文保存密码

网站为何明文保存密码

  为什么这么多大网站采用明文的方式保存密码,我觉得可能是因为:

  1、技术团队能力有限,不懂开发,不知道如何加密。

  2、上级审查的需要。

  3、对自身能力过于自信,管理人员不懂技术。

  4、早期的技术问题,后续开发团队懒得改。

  5、对用户过于强势,缺少相关的泄密赔偿机制。

  6、KPI考核因素,开发团队做了修改也没有绩效。

相关文章

  1. 1. 海海海天啊 说道:
    就是不在乎啦 你想多了
  1. 2. Try_Hard 说道:
    第四条比重应该比较大
  1. 3. 周正皓 说道:
    上级审查的必要是什么意思?
  1. 4. 长微博工具 说道:
    第三方插件问题或者留着有别的目的。。。
  1. 5. 无忧石头PMBAR 说道:
    为什么会有这么多网站的用户资料这么容易就外泄了,其中不乏知名的大网站?
  1. 6. 寻猪达人 说道:
    以后互联网再也不敢相信了。QQ,淘宝,都在干么
  1. 7. 刘天宇 说道:
    感觉是 2 。CSDN,天涯 这些密码泄露时间都是09年前后。可能不是技术的问题,而是“人”的问题。
  1. 8. 洞察的猎魔者 说道:
    第二条呵呵有深意
  1. 9. 爱佛油 说道:
    应该4比较多,说2有点扯,审核还要密码?笑话
  1. 10. Vetedou 说道:
    另有所图,卖情报
  1. 11. PellChen 说道:
    其实最大的可能是拿用户数据换钱。
  1. 12. 入流分子 说道:
    对网站建设者的提醒是要防微杜渐,对互联网用户的提醒是警惕专制型网站。
  1. 13. F-W-Yue 说道:
    月光博客就不要密码…
  1. 14. 毅百年不动摇 说道:
    哼哼,能卖钱才是真的吧。否则从哪里来那么多垃圾邮件?我的gmail从没注册过任何账号,所以也从来没有垃圾邮件,有一个垃圾邮件专用信箱。
  1. 15. 劉合儒-車票在手就等放假 说道:
    拥有了用户信息,也应该承担相应的责任
  1. 16. 蓝仔BB 说道:
    4、早期的问题,后续团队懒得改。
  1. 17. Lion耿 说道:
    就算加密也没用啊,什么MD5加密,都是糊弄人的。
  1. 18. map追梦人 说道:
    不要什么都让政府背黑锅!这个还真赖不到政府头上!政府想看的话直接进入后台系统就行了,什么看不到?要你用户密码干嘛?
  1. 19. 雨_可 说道:
    领导不重视啊!这个不是kpi吧
  1. 20. HTCSense 说道:
    其他四條都為烘托第二條。
  1. 21. 心野游魂 说道:
    6. 自己想要盗窃用户资料
  1. 22. 饿食伊 说道:
    作为资深从业人员,第二条从来没听说过。
  1. 23. 杨鑫777 说道:
    是不是我想太多了,泄密时间点都差不多,谷歌搜索退出大陆也是差不多这时候,也是说受到攻击,额……
  1. 24. 靠谱靠谱 说道:
    出事就不是小事,这些网站是不是会痛恨微博等新媒体呢
  1. 25. love-to-be-loved芳 说道:
    早起问题,后续团队懒得改,是现今软件开发、维护行业十分突出的问题,可能和中国人的思维习惯和自我划定责任界限有很大关系~
  1. 26. L小彭L 说道:
    心中有鬼才对!
  1. 27. DC渔夫 说道:
    第二条基本没听到过 上级审查要IP就可以了
  1. 28. 懒人exe 说道:
    除了第二个,其他都是公司的借口。
  1. 29. 李炜 说道:
    “互联网审查,有时往往会一个电话过来,要XX用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。”这种现状下,实名制如何保证个人信息安全?
  1. 30. 任我行不行 说道:
    采用明文密码,那网站内部人员岂不是随时可以看到某个人的隐私?太可怕了
  1. 31. 江湖游鱼 说道:
    2的解释比较合理~其余的说不过去~
  1. 32. 上班族imba 说道:
    感觉是2,因为都是09年之前的资料出现的问题
  1. 33. edison0354 说道:
    某公司退出某地就是在这个节点上的,所以……
  1. 34. 电脑虎 说道:
    懒、无责任心、没有相应的处罚机制……
  1. 35. cybergoer 说道:
    以史为鉴,强化特别是开放性应用的加密机制。
  1. 36. WinPhoneGeek 说道:
    为什么这么多泄密事件没有任何组织出来承担责任的?难道公民的隐私问题都不算问题!360和QQ为了一个安全管家弄得沸沸扬扬,现在这么大的事反而异常平静。好吧,等下周腾讯7亿用户密码正式泄露再看看有没有站出来说话的人。
  1. 37. 猫扑老袁 说道:
    技术的延续性,估计很多2008年之前的还在用的系统,明文存密码的可能性还是有的。
  1. 38. 摇滚互联网 说道:
    第二点不是理由,用户资料相关信息总后台想怎么看就怎么看(审查神马),还要密码干嘛?有必要明文吗?
  1. 39. coolwdp 说道:
    2的可能性非常大,Google在大陆那几年,曾经说过,由于不能保证用户的隐私问题,Google账户不在中国提供任何服务和存储,连Google音乐中国都采用第三方账户,不能不说是Google看透了国内的形式和大陆的悲哀。
  1. 40. 黑芝麻的糊 说道:
    这么多站,不可能全是技术问题。肯定是2.
  1. 41. 莫非是托V 说道:
    很奇怪。很多人说是第2条,既然是上级审查需要,为什么09年之后上级突然大发慈悲不审查了?
  1. 42. 猪又 说道:
    asp/sqlserver2000的md5不是容易的事,在2002年之前创办并使用windows+asp的站,密码是明文并不出奇,据查国内asp的md5算法,大部分是2002年由动网论坛流传出来的。微软应该对此事负责。
  1. 43. 靓仔鹏 说道:
    上头可以有个超级账户,网站管理员也可以用对称加密算法对密码进行加密
  1. 44. 是你们的 说道:
    这是国内业内规则么?国外也这么搞么?这有啥审查需要啊?IT白痴求科普啊
  1. 45. 無常薯仔II 说道:
    【互联网审查,有时往往会一个电话过来,要XX用户的密码】......在一个非法治社会,如何保障人的基本权利不受公权侵犯?
  1. 46. 大胃符 说道:
    0. 没真正把用户放第一位
  1. 47. 小心阿姨 说道:
    总结一下:1、懒,2、上级好审查
  1. 48. 拾米锅 说道:
    6、因为2012就要到了,世界大同。
  1. 49. Thirty_Jin 说道:
    因该都改为问好??
  1. 50. frankastronaut 说道:
    根本没有把用户放首位,还有一堆网站把用户资料拿云卖钱的。
  1. 51. kidkidkid 说道:
    想想 google当时为什么退出中国大陆
  1. 52. kidkidkid 说道:
    上级审查的需要
  1. 53. 三体-二向箔专卖 说道:
    #猜测#有内鬼,让黑客拿到加密算法了。
  1. 54. 刘元俊 说道:
    1、不要脸,流氓 2、不要脸,流氓 3、不要脸,流氓 4、不要脸、流氓 5、不要脸、流氓
  1. 55. 学徒姚佐 说道:
    审查这个原因占得比重应该很大
  1. 56. liang_zzz 说道:
    4应该是主流吧...早期团队遇到了1的问题...后面又往后推脱...
  1. 57. 洪光 说道:
    主要是4,5吧。审查什么的,根本不需要密码的,用户数据一个命令后台直接调走,谁从前台一个个登陆看啊!
  1. 58. 十岁打倒熊 说道:
    我觉得这是个单选题,嗯
  1. 59. 飞轮儿海 说道:
    1、技术肯定没问题,据了解天涯不缺牛人;2、组织上要求天涯审查根本无视密码;团队过分自信和后期懒得升级系统可能为原因之一,也许天涯自己也觉的丢失一个id对用户来说不是个事。
  1. 60. baseCode 说道:
    过分的自信等于想当然!
  1. 61. 虹之玉锦 说道:
    5的问题肯定存在于大部分国内网站…
  1. 62. jnugle 说道:
    原因补充:缺乏安全意识,缺乏基本的责任感。
  1. 63. RestlessInSeattle 说道:
    这个就不谈和国际接轨了。明文密码在北美网站简直不可想像。不知道新浪怎样。
  1. 64. 十一古尸R 说道:
    有关部门够钱大
  1. 65. 保福寺老方丈 说道:
    觉得最可能的是“懒”和“审查”
  1. 66. maryshan 说道:
    拜读博友记述的生活故事和人生感悟,颇有同感。
    品茗向你致意,在远方送给你冬日的祝福!
    喜欢你的博客和你的文字,祝你写作快乐,拥有一个温暖愉悦的冬天。。。
  1. 67. 野草博客 说道:
    野草认为“上级审查的需要”这条的可能性极大!
  1. 68. bush 说道:
    我認為是第六條影響最大,反正又不是哪一個程序員的責任

发表留言