为什么公司在开发网站时很难实现更好的安全性?例如,索尼这家市值数百万美元的公司认为在他们的服务器上以纯文本形式存储用户名、密码和信用卡信息是可以的。为什么程序员不能在存储信息之前加密数据?
我非常怀疑程序员只是为了加快网络开发而放弃安全性。
我一直认为,没有优秀的计算机程序员会为了加快网页或应用程序的开发速度而放弃安全性。
那么,到底发生了什么?是开发人员在开始生产时没有考虑到安全性(我对此深表怀疑)还是雇佣这些程序员的公司告诉他们放弃安全性只是为了加快开发速度?或者(我甚至不敢这样想)开发人员故意不考虑安全性只是为了更快地开发网站或应用程序?
答案1
答案2
我猜他们之所以不考虑这个功能,是为了加快开发速度和网络速度。因为如果你在通信中包含加密功能,通信速度就会变慢。我认为他们应该实现这个功能。如果有人想编辑我的答案来改进它,那就去做吧。