现在有个需要用户登录并输入个人信息的网站,需要做安全强化:
登陆页面 http 变成 https (我们负责申请 certs) 登陆页面预防 SQL Inject 密码从明文保存改为 hash 保存
以及其他有必要的安全措施。
话说这里有人愿意 /有能力接这个活吗?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3363 days ago, the information mentioned may be changed or developed.
 |
1
23 Mar 22, 2017
给个联系方式吧
|
 |
2
wangdazhitech Mar 22, 2017 via iPhone
这个真没什么复杂的
|
 |
3
jianzhiyao020 Mar 22, 2017
请联系我
|
 |
4
realpg PRO 敢不敢先把网址或者功能截图发一下
感觉就是 1000 元钱的事儿 |
 |
5
yulitian888 Mar 22, 2017
并不复杂,为嘛不自己做?
另外 hash 算法太弱。加盐,确保一样的明文得不到同样的秘闻。 |
 |
6
shench Mar 22, 2017
这也叫活?
|
 |
7
TheGreatSage Mar 22, 2017
请联系我
|
 |
8
silencefent Mar 22, 2017
laravel 里面有这个功能,移过去改动一下接口
|
 |
10
lauix Mar 22, 2017
加上个人信息 简单,改成 https 简单,安全防护最难,一个 sql 注入只是安全防护的一种,还有很多需要做的。
|
 |
11
Chichele Mar 22, 2017 via Android
楼主上面提到的给 1000 可以了,“其他”要 10w 。
/手动滑稽 |
 |
12
Kilerd Mar 22, 2017 via iPhone
以及其他有必要的安全措施。
看到这句话,就不想接了。 等下拿了可怜的几百块,才过没两天就又找我说这里应该还需要防护下,那里再防护下。 感觉会无止境啊 |
 |
13
torbrowserbridge Mar 22, 2017
SQL INJECTION 我感觉这个可多可少。报价慎重。
|
 |
14
notes Mar 22, 2017 via Android
上一台 waf ,日志审计做起来, 10w 可以
|
 |
15
thankuu Mar 22, 2017
以及其他有必要的安全措施,嘿嘿
而且原有用户已保存的密码还要处理 |
 |
16
murmur Mar 22, 2017
其他这个很微妙啊
|
 |
17
l9rw Mar 22, 2017
除了那个其它,确实 100 就够了
|
 |
18
aksoft Mar 22, 2017
多少钱的都有
|
 |
19
bonfy Mar 22, 2017 via iPhone
馬上会有除了其他 50 够了的么?
|
 |
20
doctorlai Mar 22, 2017 via iPhone
看成找个活人。 z z
|
 |
21
xiaqinglin Mar 22, 2017
没做过但想学,免费帮你做可以不
|
 |
22
U7Q5tLAex2FI0o0g Mar 22, 2017
以及其他有必要的安全措施(手动滑稽
|
 |
23
gamexg Mar 22, 2017  1
没人觉得这是个坑吗?
增加 sql 注入防护+明文保存密码,意味着代码质量非常糟糕,下面还跟了个“以及其他有必要的安全措施”。 |
 |
24
macleek Mar 22, 2017
楼主看了 reddit 那帖子害怕了把😁
|
 |
25
KasonPasser Mar 22, 2017
http => https 不就是配置一下服务器。 密码 从明文到 hash 不就是改登录注册这一块的功能么,就写一个密码的 hash 方法,登录注册时调用一下这方法就可以了。还有就是把现在的密码都调用 hash 方法更新更新进去就可以了。
|
 |
26
allinwonder OP |
|
27
allinwonder OP @macleek 基本上我们那个网站就处于 reddit 那个帖子里的网站的状态(可能还不如,还跑在 windows server 2003 上呢。。。。)我们是非营利机构,没有专职 IT 和 developer ,现在的系统是个实习生 7 年前写的
|
 |
28
8355 Mar 22, 2017
@allinwonder #27 7 年前的实习生
 |
 |
29
mcone Mar 22, 2017
建议楼主把“以及其他有必要的安全措施。”写清楚
除了这句话,其他的 CNY100 ,你能找到一大把人可以做,但是这个“其他”,你什么都没说,完全没办法明码标价,如果非得这么笼统的话,请参考一个 7*24 安全运维团队的工资…… |
 |
30
030 Mar 22, 2017
大概三个吧
1.SSL 2.SQL Inject 3.密码加盐 SHA256 1 、 3 你们说 CNY100 我我信, SQL INJECT 搞不好就是重构整个项目,谁来帮我做下? |
 |
31
atnopc Mar 22, 2017
去年有个我半路接手的客户,做的是商城,蛮大的,月流水在 200-300W
从来没在意过安全这方面,直到某一天被个小娃娃日了,因商城有用佣金模式所以有无须审核的自动打款相关的东西 半小时被搞出去 18W 当时那家开发公司收了他们 60w 的开发费用,我们接手后分析了下代码,简直惨不忍睹 前端各种洞,明文传递系统敏感数据,交易流程各种前端判定,简直了...... 有必要的安全措施,真的有可能是很大一工作 |
 |
33
murusu Mar 22, 2017
说 100 能做的,恐怕没考虑 SQL Inject 这点会有多坑
|
 |
34
Light3 Mar 22, 2017
其他是啥??
|
 |
35
twm Mar 22, 2017 via iPhone
10 块成交 不能再少了
|
|
36
GG668v26Fd55CP5W Mar 22, 2017 via iPhone
这可不好说,这种修改很大程度看原来的写得怎么样? 如果是那种藕合非常高的,拆东墙补西墙,又留下一堆新的 bug
|
 |
37
allenhu Mar 22, 2017
1000 吧,但是我估计 100 也有人接,做不做得好就另说了
|
 |
38
yu1u Mar 22, 2017
需要渗透测试可以找我
|
 |
39
swulling Mar 22, 2017
程序员也不要恶意破坏市场么, 100 块是在搞笑么?
包括沟通,改代码,联调测试,上线部署。处理一些杂七杂八的事情,怎么也得 2-3 个小时吧。 外包时薪怎么也得三四百起吧,恶意破坏市场的后果就是外包沦为苦力 |
 |
40
jiangzhuo Mar 22, 2017
Google Forms 免费,好像完全符合楼主需求啊
|
 |
41
nickid Mar 22, 2017
说 100 的,你们的时间我感觉真的不值钱啊
 |
 |
42
iyangyuan Mar 22, 2017 via iPhone
别抢别抢, 10 块钱全包了,速速联系我
|
 |
43
bk201 Mar 23, 2017
1 , 3 大概 2 个小时,算时薪 600 ,,价格 x2 。但是 2 就说不好了,至于其他,就要另外加钱了。
|
 |
44
we3613040 Mar 23, 2017
密码从明文改为 hash ,觉得碉堡了,哪年的程序了,还明文
|
 |
45
aabbccli Mar 23, 2017
安全是个大命题了, YAHOO 这么强的公司还时不时被黑呢。
|
 |
46
dajiangyou6868 May 22, 2019
需要渗透,加我 skype: [email protected]
|
Select Language