黑色鮪魚 wrote:
原來如此,稍微有點...(恕刪)
如果這是要上架的APP
如果你資料是直接從資料庫上面抓的, 而不是通過Web/REST API之類的東西
這樣就已經構成安全上的威脅了
有太多攻擊方法了 (比如說SQL Injection)
如果遇到無聊的人, 他絕對會跑進去你的資料庫裡面大搞破壞 :P
所以我勸你們如果要上架, 最好想一想資訊安全, 或是找系上懂得
因為如果被搞破壞, 他絕對會連Database的Table全部刪光光
然後帳號密碼, 如果密碼沒使用PBKDF2, 馬上就會被破解光光
。
