PTT
數位生活區
即時熱門文章
24小時內熱門文章
最新文章
熱門看板
看板列表
我的收藏
最近瀏覽
批踢踢 PTT 搜尋引擎
看板
[
java
]
討論串
[問題] 請問程式碼的問題this.password=password
共 2 篇文章
排序:
最舊先
|
最新先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[問題] 請問程式碼的問題this.password=password
推噓
4
(4推
0噓 10→
)
留言
14則,0人
參與
, 7年前
最新
作者
lur
(垃圾東西)
時間
7年前
發表
(2017/12/03 00:09)
,
編輯
資訊
1篇文章回應此文
1
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
如提,因為客戶的白箱測試掃出這些hardcode password的critical. 雖然我覺得這應該只是一個參數. 但是我真的不知道怎麼解釋才比較好懂. 如果有人願意幫忙的話,我再把程式碼寄到站內信. 拜託大家了Q_Q. --.
※
發信站:
批踢踢實業坊(ptt.cc),
來自:
111.24
#2
Re: [問題] 請問程式碼的問題this.password=password
推噓
2
(2推
0噓 5→
)
留言
7則,0人
參與
, 7年前
最新
作者
zephyrhymn
(是)
時間
7年前
發表
(2017/12/04 10:47)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有3個連結
link
3
內容預覽:
先參考OWASP或CWE的相關文件. 了解什麼是hard coded password和它的risk.
https://www.owasp.org/index.php/Use_of_hard-coded_password.
https://cwe.mitre.org/data/definitions
(還有408個字)
首頁
上一頁
1
下一頁
尾頁