发现公司数据库里还是明文存密码

：你为什么进数据库看密码？我看开你才对 :doge:

@fuzzsh 排查问题他自己截图数据库内容给我看。。

我看你没开他这个权限

@phrack 系统是他自己弄的，我啥权限没有，我只负责提需求找问题结果看到这。。

比 admin 123456 好点，没多大影响

我劝你少管闲事

数据库泄漏时找人背锅 (查到 OP 进来看过密码

少操这个闲心，多想想怎么挣钱

会不会追溯历史，发现第一版是老板写的 /doge

有开人的人事权，居然都没有数据库的权限？

没出事就行

内网用就无所谓

大惊小怪的, 这是正常操作，很多东西存在成本的。明文存储不一定错了

内网有什么问题？不要有个锤子看什么都是钉子，要结合实际来分析。我们之前维护过一个国企的 oa 系统，最开始也是加盐加密，最后经常有老板们因为忘记登录密码，他们找我们就一句话，告诉我原来的密码就行，不用改。请问一下你要是密码加密了你到哪儿去给他找原始密码？你说提供不了？人家可不管你这些逼逼赖赖，想干干，不想干趁早说后面投标的企业排着长队呢

公司一个内部抽奖系统,接口 select * 把明文密码都下发了😎

明文有啥不行， 有个还是默认密码 12345 md5 加密， 客户也从不改密码

@deplives #14 这种好办，你给他随便改个密码就说是原来的

都没什么人用的系统，瞎操心

@mesh #12 看有没有坏人了。

要是同时存了身份证号/手机号的话，加上密码就可以去撞库了。

@deplives #14 这种可以加一个重置密码的功能，重置后告诉老板密码，然后让他立即改密码。