字体:大 中 小
护眼
关灯
上一章
目录
下一页
海棠文学网在管理上的安全隐患 (第1/3页)
海棠文学网在管理上的安全隐患
海棠文学网在管理上的安全隐患 抛开偷税漏税、洗钱、台独等来源不明的信息,海棠文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”(来自长毛象网友)。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼(不好意思忍不住带上个人情绪)。海棠在本次事件中应该承担什么责任? 资金流水的风险 只要你的稿费是通过国内渠道收到的,不管是支付宝微信银行卡,就有风险!国内流水对于监管来说是透明的,有大额来历不明的流水就会有被查的风险。加上国内的实名制,流水一撸到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。 因此不要管经销商是不是参与洗钱,他就算没洗钱,海棠通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。Po18据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内流水,都有风险。因此Po18读者未雨绸缪提醒大额作者提前销号也是有道理的。 海棠的责任在于没有任何风险意识。有长佩实体书出事在前,海棠居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样做,这是个谜。 网站安全漏洞 海棠的网站有严重安全漏洞,对作者读者都非常不负责。其中之一体现在密码管理上。海棠的密码是用明文或者可逆加密保存,管理员能直接看见密码,或者通过技术方法(对称式加解密)获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。 我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向海棠申请找回密码,海
上一章
目录
下一页