"CSDN爆库内幕：密码为什么明文存放？"，得到的启示

23 Dec 2011

昨天看到一篇文章，他的名字是"CSDN爆库内幕：密码为什么明文存放？"

他的观点大致有6点：

1.不用明文密码没法应付检查

2.压根不知道明文密码有什么问题。

3.自信暴棚的混帐。

4.遗留系统。

5.世界的阴暗角落。有的时候，程序员/老板明文存放的理由，是为了方便盗窃用户其他网站资料。

6.为了给用户提供方便。

其中3，4，5，6点还是耐人寻味的。

但我们先来说说第一点，“不用明文密码没法应付检查”，这一条一看就是把责任推给管理者，不要一出事情就向管理者/执法者推卸好吗？不是明文密码就不能应付检查了？自己想想吧？

那第二点呢，“压根不知道明文密码有什么问题”，这个是理由？做网站谁能相信？老板也不怕？

我认为不仅仅是3，4，5，6点原因吧？主要还是经营者的社会责任心的问题，就像3Q大战 ，染色馒头 ，地沟油事件 。

我看公司法应该改改了,当然光修法是没用的，还是要执法着和经营者好好努力呀！！！！