t文学网在管理上的安全隐患
书迷正在阅读:[GB合集]道旁李苦、鹿弥的暑假秘事、【弹丸论破】弹丸脑洞堆积、【世界之外】xp收集、不能和嫂子1v1后我选择np、帝国的玫瑰、[女攻]星际兽世:天降妻主、【G/B/女/攻】重生后她救赎了禁脔忠犬、社畜的上位法则、柏麟罗喉计都
员能直接看见密码,或者通过技术方法对称式加解密获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。 我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向ht申请找回密码,ht直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账户,乖乖给密码管理软件交钱,每个账户都设置巨长的密码。偷懒要不得! 可见ht网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难道是因为黑客看不上? 人工审核 ht的充值系统人工审核也就算了,大陆作者出事后,许多作者申请销号,销号流程也是人工审核…… 一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑处理上百个邮件,是打工人也崩溃。不是不想尽快处理,但人力的效率就是有上限。我们得问,为什么就不能将流程自动化? 其次,ht网站和作者的利益有冲突。ht虽然大部分用户在大陆,也会有台湾用户以及海外华人。作者删文销号,这部分读者尤其是付费读者肯定会不高兴,他们是有权告ht违反消费者权益的,因此ht编辑在销号时扭扭捏捏,使得大陆作者处于