线上网站需要注意弱密码问题

今天在一个票务平台研究能不能提前购买的,然后无意间访问他们主域名的时候,直接进入后台登录页面了!简单尝试一下常用开发账号密码,居然直接登录了!用户的信息直接暴露无遗,后来跟他们负责人反馈对应问题,然后就修复了!
这种弱密码问题得重视,开发测试和线上部署要区别开来,保护好用户的个人信息!!!

标签: none

添加新评论