免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 21585 | 回复: 19

什么鬼!下单成功跳转他人账号? [复制链接]

论坛徽章:
18
2015亚冠之阿尔希拉尔
日期:2015-06-02 09:56:10数据库技术版块每日发帖之星
日期:2016-08-13 06:20:00数据库技术版块每日发帖之星
日期:2016-04-24 06:20:00数据库技术版块每日发帖之星
日期:2016-03-19 06:20:00数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-09-12 06:20:00数据库技术版块每日发帖之星
日期:2015-09-11 06:20:00ChinaUnix专家徽章
日期:2015-06-30 16:29:48ChinaUnix专家徽章
日期:2015-06-30 16:29:342015年中国系统架构师大会
日期:2015-06-29 16:11:28
发表于 2015-10-19 10:34 |显示全部楼层
获奖详情:http://bbs.chinaunix.net/thread-4203428-1-1.html


前言:
       作为一个要当爹的数据库工程师,去贝贝上采购一部分用品,接下来发生的事情让我反思。


介绍:
       海外购,母婴市场现在真的是非常火爆,宝宝树,贝贝,蜜呀。但火爆的背后也存在一些安全隐患的问题,且不说海外购的买到的假冒伪劣的风险,单纯账号安全问题都不能保证,如何让用户信赖?
      今天遇到的问题是,正常登陆我的账号,买完东西,一会一看,却变成别人的账号了。这不禁让我联想到,前一阵子支付宝存在的“实名认证漏洞”,用户在不知情的情况下,其账户下多绑定了5个账号。与支付宝的漏洞比起来,前者的错误却是有些低级了。
      以下,是我的登陆后出现的问题,给大家上图说明下:     
我的账号

我的.png
别人的账号
1111111111111111111111.png


资料我都有哦
人家的资料.png

其实我电话  姓名 什么的全有啊


讨论问题 :

    1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
    2 上述原因可能因为什么?
    3 遇到这样的问题咋办呢啊?


活动时间:2015年10月19日—2015年11月19日


奖品设置:
活动结束后将评选出最佳评论奖1名,赠送CU定制衬衫一件。



选取1名最佳参与奖,赠送山水健康智能手环一个
003247884.jpg

活动结束后,额外选取3名参与奖,赠送CU技术图书徽章各一枚(CU图书徽章不限制时间可兑换书库现有的图书,以及最近活动新书,兑完为止,先到先得。)

书库链接:http://bbs.chinaunix.net/thread-4074217-1-2.html

论坛徽章:
13
数据库技术版块每日发帖之星
日期:2015-08-06 06:20:002017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:13:29极客徽章
日期:2016-12-07 14:08:02JAVA
日期:2016-10-25 16:01:09luobin
日期:2016-06-17 17:46:362016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之天津
日期:2015-12-16 22:35:03黄金圣斗士
日期:2015-11-24 10:43:13IT运维版块每日发帖之星
日期:2015-10-09 06:20:002015亚冠之广州恒大
日期:2015-09-21 21:40:222015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-10-19 16:06 |显示全部楼层
讨论问题 :
    1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?

       现在我差不多处于这种状态下。
       这个管理者以前做过技术后来转管理了,联合创业者之一,负责技术这块。
       做产品按照做项目的思维来,而且总觉得自己很厉害,说这个简单、那个简单,
       对技术上不关心,只对进度感兴趣,各种管理方式折腾、每天要***,**就算旷工,等等各种奇葩行为
      然后找各种奇葩理由让加班赶进度,只要出结果就行了,所以我们只能关注结果,关注速度,其他没法弄............
      还老说要有互联网思维,互联网思维是个啥鬼

    2 上述原因可能因为什么?

       可能后台开发人员的一个bug,导致用户session错乱


    3 遇到这样的问题咋办呢啊?

       要是用户,就先占时别用这个网站了,指不定还藏着啥问题呢

       如果是开发者,就赶快修改吧,丢失了用户,啥都别提了

论坛徽章:
2
数据库技术版块每日发帖之星
日期:2015-09-12 06:20:00IT运维版块每日发帖之星
日期:2015-09-21 06:20:00
发表于 2015-10-19 16:31 |显示全部楼层
我是来水贴的,看看能不能拿个徽章纪念一下

论坛徽章:
71
子鼠
日期:2015-06-10 14:07:09丑牛
日期:2015-06-10 14:07:10寅虎
日期:2015-06-10 14:07:40卯兔
日期:2015-06-10 14:07:44辰龙
日期:2015-06-10 14:07:44巳蛇
日期:2015-06-10 14:07:46午马
日期:2015-06-10 14:07:47未羊
日期:2015-06-10 14:07:48申猴
日期:2015-06-10 14:07:50酉鸡
日期:2015-06-10 14:07:54戌狗
日期:2015-06-10 14:07:55亥猪
日期:2015-06-10 14:07:57
发表于 2015-10-20 08:36 |显示全部楼层
   1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
      看公司福利待遇和个人职业道路的成长空间,要么自己在公司内部自己转型,不一定要在技术的吊死,要么骑驴找马,当前公司做个缓冲,换一个公司
    2 上述原因可能因为什么?
      会话session或者cookie信息没有严格验证,把以前历史的COOKIE信息或者同一个网段的IP名混淆了
    3 遇到这样的问题咋办呢啊?
      自己的安全问题最重要,如果是公司的一员,把问题报上去,不要轻易自己下手解决。
   

论坛徽章:
22
丑牛
日期:2014-08-15 14:32:0015-16赛季CBA联赛之同曦
日期:2017-12-14 15:28:14黑曼巴
日期:2017-08-10 08:14:342017金鸡报晓
日期:2017-02-08 10:39:42黑曼巴
日期:2016-11-15 15:48:38CU十四周年纪念徽章
日期:2016-11-09 13:19:1015-16赛季CBA联赛之同曦
日期:2016-04-08 18:00:03平安夜徽章
日期:2015-12-26 00:06:30程序设计版块每日发帖之星
日期:2015-12-03 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-08-09 06:20:002015亚冠之吉达阿赫利
日期:2015-07-03 08:39:42
发表于 2015-10-20 09:36 |显示全部楼层
本帖最后由 amarant 于 2015-12-16 10:46 编辑

    1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?

我不知道国内在乎技术的公司有哪一些,看起来技术只是他们赚钱的工具而已。作为打工仔,只能听老板的话,老板要什么就做什么了。本着自己工匠情怀,力所能及地把能做好的事情做的更好

    2 上述原因可能因为什么?

网页上线前,未做充分的测试。开发员对自己的代码没有充分审核,考虑各种可能的情况。

    3 遇到这样的问题咋办呢啊?

老板: 给员工扣绩效
员工: 这不是我的问题,是因为xxxx和yyyy。总之我没有错。
客户: 发个帖子调侃嘲笑一番

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2015-10-20 15:01 |显示全部楼层
讨论问题 :
1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
有可能的话,换下家公司吧。不在乎技术的公司,很难长久。

2 上述原因可能因为什么?
会不会是cookie缓存的问题,或者是cdn之类的缓存出问题了。

3 遇到这样的问题咋办呢啊?
调查出问题的原因,从根本上解决。

论坛徽章:
0
发表于 2015-10-20 16:57 |显示全部楼层

讨论问题 :
1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
   有不在乎技术的公司,既不能得到锻炼,也拿不到多少工资,走人吧。

2 上述原因可能因为什么?
   后台数据错乱了

3 遇到这样的问题咋办呢啊?
   收集故障信息,按排查流程一步步排查

论坛徽章:
8
摩羯座
日期:2014-11-26 18:59:452015亚冠之浦和红钻
日期:2015-06-23 19:10:532015亚冠之西悉尼流浪者
日期:2015-08-21 08:40:5815-16赛季CBA联赛之山东
日期:2016-01-31 18:25:0515-16赛季CBA联赛之四川
日期:2016-02-16 16:08:30程序设计版块每日发帖之星
日期:2016-06-29 06:20:002017金鸡报晓
日期:2017-01-10 15:19:5615-16赛季CBA联赛之佛山
日期:2017-02-27 20:41:19
发表于 2015-10-21 08:13 |显示全部楼层
    1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
       >>>请问有在乎的吗?
    2 上述原因可能因为什么?
       >>>眼花了
    3 遇到这样的问题咋办呢啊?
       >>>占便宜就当没发生,吃亏就投诉

论坛徽章:
9
2015年亚洲杯之中国
日期:2015-03-30 15:47:152015亚冠之布里斯班狮吼
日期:2015-09-24 09:24:52技术图书徽章
日期:2015-12-04 19:47:59数据库技术版块每日发帖之星
日期:2015-12-13 06:20:00CU十四周年纪念徽章
日期:2016-06-15 11:23:562017金鸡报晓
日期:2017-01-10 15:19:5615-16赛季CBA联赛之四川
日期:2020-01-02 09:33:04CU十四周年纪念徽章
日期:2020-01-14 21:07:5615-16赛季CBA联赛之江苏
日期:2020-04-28 13:59:15
发表于 2015-10-21 09:02 |显示全部楼层
1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
领导只关注3个问题:利润、成本、进度
2 上述原因可能因为什么?
楼主是通过什么网络访问的?
我用的校园无线宽带(比较垃圾的一个网),每次访问360游戏,打开页面都是别人的登录账号
3 遇到这样的问题咋办呢啊?
这个我也不懂,已经向360投诉了

论坛徽章:
80
20周年集字徽章-庆
日期:2020-10-28 14:09:1215-16赛季CBA联赛之北京
日期:2020-10-28 13:32:5315-16赛季CBA联赛之北控
日期:2020-10-28 13:32:4815-16赛季CBA联赛之天津
日期:2020-10-28 13:13:35黑曼巴
日期:2020-10-28 12:29:1520周年集字徽章-周	
日期:2020-10-31 15:10:0720周年集字徽章-20	
日期:2020-10-31 15:10:07ChinaUnix元老
日期:2015-09-29 11:56:3020周年集字徽章-年
日期:2020-10-28 14:14:56
发表于 2015-10-21 14:15 |显示全部楼层
1 对于我们技术来说的话,你遇到不在乎技术的公司,管理咋办?
其实技术仅仅是实现功能的一些手段,公司的发展还是靠体验和用户群,这两方便做好了,公司就可以做的长久,但是遇到公司不重视这些,死虐技术的可以考虑走为上了。要是公司有发展,呵呵,就是被虐也有前景啊。


2 上述原因可能因为什么?
很明显的重大bug,没有做好功能测试。开发人员也没有考虑很多实际的细节,导致种种问题的出现。 遇到这样的网站要早早地远离,或者不能放重要的信息在这个网站上。


3 遇到这样的问题咋办呢啊?
像网站提出问题,让他们尽快修复。暂时不要在这个网站上从事任何活动。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP