2014/3/27
前天晚上,DataRap系统被反应出一个问题,当新建一个用户登录的时候,报Base64错误。我当时获取了最新代码,在Admin 页面创建一个新用户,没有问题。查询数据库,出问题的用户密码保存的不对,是没有加密的。
我当时觉得既然我在后台测试没有问题,那估计是加密工具有问题,比如输入了一个特殊字符,加密后包含一些==之类字符。如果是发get请求的时候,没有成功接收等。
原来是注册的时候,Roy改了发送hardcode Test1234的代码,变成动态生成的,但是没有加密就保存到数据库了。
我应该:
1.既然是保存到数据库的密码出了问题。就要看有哪些地方可以保存/更新密码到数据库。看看这些程序是否有问题。【比如是否是没加密就保存,程序中是get请求传递数据,包含?&=等字符,导致数据丢失】
2.保证好的睡眠,那天我白天工作,晚上上课,10:30又回到公司上夜班,是很困乏的,思路都变的很不清晰。
扫一扫
4763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
