This topic created in 55 days ago, the information mentioned may be changed or developed.
这段时间找工作,投了江西某个国企的简历,然后前几天要考试确认,但是当时密码忘了,然后到网站上找回密码,结果报服务器内部异常,然后我就打电话联系网站负责人问一下要怎么办。
我原本以为他们是要告诉我维修要一段时间或者给我发密码重置链接。
万万没想到的是: 对方直接念出了我的密码!!!!!!给我尴尬的要死。当时我都傻了,第一次有人念我用了十几年的密码!
Supplement 1 · Mar 16
补充一下:十多年的常用密码,当时想着这种网站不靠谱总是泄露,就对密码做了一点小修改,所以才导致忘记密码了
 |
1
penzi Mar 15
你为什么不用随机密码
|
 |
4
dcvsiug Mar 15
用个密码管理器吧,很少有网站不支持自动填充,即使不能填充也就复制粘贴一下的事
|
 |
5
tina2998 Mar 15  4
他为什么知道你的密码,明文存的?
|
 |
7
kokutou Mar 15 via Android 1
国企的系统是这样的,外包的还好一点,自己做的那是真草台
|
 |
9
uCharles Mar 15
这是不是说明,这个系统存的是明文密码
|
 |
10
zqr10159 Mar 15
也不一定,我见过的存的确实是用 mysql aes 加密过的密码,直接是看不出来。但是有密钥也能看。
|
 |
11
loading Mar 15 via Android 1
有些不懂的领导。
给他重置密码他还不高兴,非要问他原来密码是多少,重置了还不高兴了,不知道是想试探还是真不懂。 |
 |
12
slowman Mar 15
所以一站一密这种事要早做
|
 |
13
niboy Mar 15
又不是经常登录的,我一般都随便起一个临时密码,或者 chrome 随机起一个密码,或者就是自己的常用的不重要的密码也行。别说密码了,我连账号都记不住,随机起的
|
 |
14
westerndream Mar 15 1
@bybyte 可以试试固定前缀+对应网站缩写的方式,兼顾易记和防止撞库
|
 |
15
Atma Mar 15
帮你快速解决问题了,给他个好评😂
|
 |
16
superjojo Mar 15
政府 or 小企业的产品,不能用一些核心密码
|
 |
17
lumia1020 Mar 16
挺好的,快速解决客户难题。
|
 |
18
hefish Mar 16
少见多怪。
|
 |
19
docx Mar 16 via iPhone
既然是用了十几年的密码,并且不是随机的,为什么会忘记?
|
 |
21
ni2gub1onm Mar 16
内网系统明文影响大吗?
|
 |
22
940i3s34v4F1HW41 PRO 工作密码一定要和日常密码不一样
|
 |
23
NO9527 Mar 16
国企系统不用等保的吗
|
 |
24
lujinkai Mar 16
网站太垃圾吧
|
 |
25
imicksoft Mar 16 via Android
可能是明文,也可能是加密后存库,可解密的。
|
 |
26
fthukp Mar 16
国企的系统是这样的,外包的还好一点,自己做的那是真不行,毕竟吃的黄粱
|
 |
27
woodfizky Mar 16
·找回密码报内部服务器错误;
·打电话问网站负责人,直接找到你明文密码念出来; 你投的是技术岗位吗,可以看出来这网站和技术领导水平不怎么样了。。 不得不说很多国企的技术力真的很符合刻板印象,而且一想到这么菜还能拿财政支出是真的不爽。 |
 |
28
dddd1919 Mar 16
政企单位的系统很多半封闭性质,如果提供找回那就需要有手机或邮箱等渠道做二次确认,这玩意在他们系统使用频率低又容器被攻击,给管理员留个后门能直接人对人处理是最方便安全不过
|
 |
29
JamesR Mar 16
后台是明文或固定密钥加密呗,这样写起来最简单。我也开发过后台系统,看到同事写得登录模块,就是固定密钥加密的,而非加盐那类。
养成一站一密的好习惯,或者普通密码不可用金融相关密码。 |
 |
30
xcodeghost Mar 16
电信的天翼云也是,在 web 中安装系统的时候,输入系统初始密码,系统也是明文保存(技术小哥直接报出了密码)。必须在安装后再次修改一次,才安全。
|
 |
31
piaomiao0315 Mar 16
明文或者对称加密的,早听说政企相关单位等保是做做样子走个过程,这么一看确实是这么回事
|
 |
34
Autonomous Mar 16
草台班子,服务端还在明文存储密码
|
 |
35
my101du Mar 16 1
很正常,和政府、国企带点关系的这种边缘系统,基本上都是外包的,就要让领导方便才行。
领导有问题,马上一个电话找到人,立刻解决问题才行。 你搞什么重置密码,什么二次认证,领导皱个眉,下次你还想不想要单子了。 反正黑客拿了数据也不敢怎么样。 |
 |
36
CodeLaunchur Mar 16
@westerndream 不行,多了还是会记不清
|
 |
37
juded Mar 16
很正常,层层外包,能用就行。
我们这的医保系统之前把用户名和密码信息直接放在 url 里,把地址发到另一台电脑上就能跳过登陆验证直接进入账户操作。在那个我给政府网找错的平台上举报后才修复~ |
 |
38
Jannok Mar 16
是的,小网站别用重要密码,默认用那种能泄露的
|
 |
39
yulgang Mar 16
这明文密码的优势不就来了
 |
 |
40
flytsuki Mar 16
正常,有的密码字段只是转码了一下看起来加密了一样,要看明文解一下就出来了
 |
 |
41
titanium98118 Mar 16
移动的集团帐号每次修改密码,还把密码通过短信方式发到你登记的手机号上
|
 |
42
ragnaroks Mar 16
基本不太可能是明文,大概率是对称加密的,管理系统里面有解密密钥,你的密码实质上是加密存储的
|
 |
43
Rickkkkkkk Mar 16
这下怎么搞的网络安全检查又没用了?
|
 |
44
irrigate2554 Mar 22 via Android
整个密码管理器吧,你真保不准你用的一些服务的安全是多大的草台班子。
|
Select Language