__
@adzen
Sun, Mar 9, 2025 5:35 AM
Sun, Mar 9, 2025 5:35 AM
3
有些網站用身分證字號當帳號
這種歷史共業那就算了
資安會跟你講說
既然改不動系統
那你帳號那一欄好歹也要 type=password
不要用 type=text
(輸入帳號時,也要跟密碼一樣只能顯示 ●●●●●●)
然後大部分的 password manager
碰到登入畫面有多個 type=password 的欄位
就炸了 XDDDD
__
@adzen
Sun, Mar 9, 2025 5:38 AM
Sun, Mar 9, 2025 5:55 AM
還有另一個
資安會跟你說姓名這種敏感資訊要遮罩,不能顯示全部
所以王大明登入系統後
會看到「歡迎使用者 王●明 回來!」
XDDDD
然後聽說還要處理原住民人名
__
@adzen
Sun, Mar 9, 2025 5:41 AM
我有時會覺得稽核方會對條款過度解釋
雖然不一定真的比較安全
但改系統的工程師和系統的使用者會覺得
__
@adzen
Sun, Mar 9, 2025 5:44 AM
就像我們公司的桌面淨空政策
內部稽核卻是
要桌面上只剩下那一個資源回收桶
其他任何一個捷徑和檔案都不能有的那種
__
@adzen
Sun, Mar 9, 2025 5:48 AM
Sun, Mar 9, 2025 5:57 AM
不過身為打工仔
稽核叫你要改的事情
就是只能乖乖跟著改
不要該就是了
凹嗚凹嗚
__
@adzen
Sun, Mar 9, 2025 5:49 AM
Sun, Mar 9, 2025 6:02 AM
想起曾經一度被要求「帳號」需要長度+複雜度
防止「帳號」被破解
竟然沒智障到叫你每三個月強制換一次帳號
因為連帶也會影響到
公司對外信箱小老鼠前面的東西
引起公司內部一陣騷動
主管那時還說:我用姓名縮寫錯了嗎?
還好聽說是對方的顧問公司搞錯了
所以公司的帳號
終於不用改了
可喜可賀可喜可賀
__
@adzen
Sun, Mar 9, 2025 6:12 AM
還有一個
下面的單位為了帳面好看(?)
會跟你說「我們訂出來的這些要求,會比原本的要求嚴格」
所以明明就是普級的系統
不需要搞到
像發射飛彈需要兩個人同時轉鑰匙的
程度
但還是跟你說
即使是普遍級動畫,巧虎手上拿著鉛筆還是要打馬賽克喔
畢竟是甲方的狗嘛
還是要乖乖跟著做喔
凹嗚凹嗚
Kio
@ts55691iu
Sun, Mar 9, 2025 7:42 AM
作為被稽核的後端工程,只會覺得超沒有用
現在看前人存一堆怪資料跟奇怪的隱碼跟加解密邏輯,先讓自己人看不懂,就沒人會破解了
クロ猫
@kuroneko306
Sun, Mar 9, 2025 7:43 AM
看過有人的名字就變成 MOOOOON MOOOON
ɪᴛᴇᴍx / 道具
@Itemx
Sun, Mar 9, 2025 7:45 AM
沒人用的系統最安全
載入新的回覆
這種歷史共業那就算了
資安會跟你講說
既然改不動系統
那你帳號那一欄好歹也要 type=password
不要用 type=text
(輸入帳號時,也要跟密碼一樣只能顯示 ●●●●●●)
然後大部分的 password manager
碰到登入畫面有多個 type=password 的欄位
就炸了 XDDDD
資安會跟你說姓名這種敏感資訊要遮罩,不能顯示全部
所以王大明登入系統後
會看到「歡迎使用者 王●明 回來!」
XDDDD
然後聽說還要處理原住民人名雖然不一定真的比較安全
但改系統的工程師和系統的使用者會覺得
內部稽核卻是
要桌面上只剩下那一個資源回收桶
其他任何一個捷徑和檔案都不能有的那種
稽核叫你要改的事情
就是只能乖乖跟著改
不要該就是了
凹嗚凹嗚
防止「帳號」被破解
竟然沒智障到叫你每三個月強制換一次帳號因為連帶也會影響到
公司對外信箱小老鼠前面的東西
引起公司內部一陣騷動
主管那時還說:我用姓名縮寫錯了嗎?還好聽說是對方的顧問公司搞錯了
所以公司的帳號
終於不用改了
可喜可賀可喜可賀
下面的單位為了帳面好看(?)
會跟你說「我們訂出來的這些要求,會比原本的要求嚴格」
所以明明就是普級的系統
不需要搞到
像發射飛彈需要兩個人同時轉鑰匙的程度但還是跟你說
即使是普遍級動畫,巧虎手上拿著鉛筆還是要打馬賽克喔畢竟是甲方的狗嘛
還是要乖乖跟著做喔
凹嗚凹嗚
現在看前人存一堆怪資料跟奇怪的隱碼跟加解密邏輯,先讓自己人看不懂,就沒人會破解了