所以论坛里的高层们有人说实话吗

浓墨点疏竹

我微博的账号刚找回来，刚刚用小号发的东西目测没发出去。。
但是其实只想说一点，对于一个在用 http而不是https的网站来说，用户的安全就是一个笑话好吗。
（小科普： http意味着你所发出的信息包是完全不经过加密的，而你的信息包里包括： 你的IP ）
我很好奇这个网站的编写者有没有学过network security啊。。。没有请换个人来写这一段好吗
一年时间换不了一个https?
还是说你们根本没有考虑过这回事？？？那你们一年都在改的是什么？？？
哦至于怎么看是否加密，最简单的方法是看你网页最上方网址的左边，有没有一把小锁的标志，如果没有，那就证明这个网站不安全（没有经过SSL/TLS加密）。
至于我有没有冤枉他们，大家可以自己尝试一下，在moonbbs 前面加个https://试试看。看看是否能打开，那个小锁是否会出现。

浓墨点疏竹

sapphire_wl 发表于 2018-11-10 12:43
其实国内还是很多http的，这个应该是国内外包做的
不过http的意思是data pkg不加密，和查匿名没什么关系 ...

不过从这里就看出来所谓的信息安全是多薄弱啊。。。意味着他们储存信息的server的加密估计不怎么严谨（也许并没有怎么加密？），匿名目测只是表面，所以拿信息估计挺容易的
当然，如果外包的话，当我没说

浓墨点疏竹

sapphire_wl 发表于 2018-11-10 12:49
搞得不好back end用Admin Admin就进去了
多加一层ssl还是需要成本的，这边动不动就404，估计server ...

对呀对呀 XSS的话没准儿也行。反正server都这样了。。。感觉跟纸糊的一样