飞社-令人惊奇的创意工作者社区-首页分享发现意外发现幕布居然明文存储用户密码,还返回给了前端 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册
显示全部 | 最新评论
27 条回复  ·  3082 次点击
21#
Torpedo 小成 2025-5-7 11:43:47
前端就算校验,也是根据后端返回做的逻辑 最离谱的还是明文存密码 其次是返回密码给前端做逻辑
22#
retrocode 小成 2025-5-7 11:44:32
应该是已经修复了, 我此前没绑定手机号, 一直是微信登录, 刚才绑定手机号, 并连续修改了两次密码, 接口未返回明文密码, 修复的真快啊......... 还是说是之前的某个 bug, 你的密码一直在缓存里没有清除, 你上次改密码和登录是什么时候
23#
yolee599 初学 2025-5-7 11:47:52
最大的问题确实是不该用明文储存密码
24#
815979670 楼主 小成 2025-5-7 12:01:34
@retrocode 上次修改密码 至少是 24 年 11 月之前 https://i.imgur.com/Eesqyhr.png 刚试了一下 依然会返回密码,应该是上面提到的 程序员偷懒 直接 select * 了,然后我这个账号在某些情况下 给 encryptPassword 字段写入了值 https://i.imgur.com/MAyk5GN.png https://i.imgur.com/ZpjHeDZ.png
25#
oneisall8955 小成 2025-5-7 12:14:20
未复现,空的
26#
815979670 楼主 小成 2025-5-7 12:15:54
@oneisall8955 是加密文档的密码 https://i.imgur.com/agAJ0Rd.png
27#
linyi01 初学 2025-5-7 13:46:29
@aaxx2xx #11 这个印象有啥讲究不,一直想试试 flomo 的,也听过他们的播客,主观印象还不错
28#
retrocode 小成 2025-5-7 14:19:34
@815979670 #25 复现了 是加密文档密码
123
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2026-2-8 18:10, Processed in 0.092367 second(s), 21 queries .
鲁ICP备2024064694号-2
返回顶部