意外发现幕布居然明文存储用户密码，还返回给了前端

应该是已经修复了, 我此前没绑定手机号, 一直是微信登录, 刚才绑定手机号, 并连续修改了两次密码, 接口未返回明文密码, 修复的真快啊......... 还是说是之前的某个 bug, 你的密码一直在缓存里没有清除, 你上次改密码和登录是什么时候

最大的问题确实是不该用明文储存密码

@retrocode 上次修改密码 至少是 24 年 11 月之前



刚试了一下 依然会返回密码，应该是上面提到的 程序员偷懒 直接 select * 了，然后我这个账号在某些情况下 给 encryptPassword 字段写入了值

未复现，空的

@oneisall8955 是加密文档的密码

@aaxx2xx #11 这个印象有啥讲究不，一直想试试 flomo 的，也听过他们的播客，主观印象还不错

@815979670 #25 复现了 是加密文档密码

@linyi01 目前用下来没什么问题，就是体量小开发慢。

别对前端要求太多

@PaulSamuelson 不是哥们，明文返回密码跟前端有什么关系