逆天！干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去

查看 580|回复 43

xhatt510

2024-4-22 17:18:31

下次你们系统上线的时候通知下

duan602728596 2024-4-22 17:19:28

@povsister 见识到了

abcde123456789 2024-4-22 17:20:23

我这以前还有接口直接返回明文密码的时候，还得我这个前端反馈、写个 node server 临时解决这个问题。最后也是好几个月才解决掉。

yeyang5211 2024-4-22 17:21:14

面向领导/用户编程
用户要加密某个东西，base64 糊弄一下就过去了

ShundL 2024-4-22 17:22:05

其实有时候只是为了偷懒😆 ,也不排除菜 .

mohuani 2024-4-22 17:23:01

小项目能用就行，管它三七二十一

xhatt510

2024-4-22 17:23:39

@soundlife 每个人菜的方向都不一样有意思

xhatt510

2024-4-22 17:24:28

@duan602728596
@abcde123456789
太逆天了。和他又是平级关系，我也没能力去命令他怎么怎么样。每次沟通有一种无力感，只能发帖吐槽一下了。

body007 2024-4-22 17:25:24

@yeyang5211 经过这么久打交道，我发现这个人不仅喜欢偷懒而且还菜。口头禅就是：Java 和 python 不一样，java 里面搞不了这、搞不了那。恰巧搞这项目的就他一个 java ，没人能反驳他。我也不会 java 。但是我可以知道，java 这么大体量的东西，不可能这搞不了那搞不了

lambdaq 2024-4-22 17:26:23

@xhatt510 #3 curl -v -u "username:password" http://xxx ，就这个，直接在 http header 里面把用户名密码用 base64 编码传给服务器，webdav 就这样干的，不过用 https 的话还是有点安全性吧。

逆天！干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

逆天！干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告