SQL语句错漏导致全部用户密码重置了怎么办?

某公司程序员在重置某个账号密码时,未加where条件限制,导致了整个数据库的密码都被重置为一个密码。
程序员被开除了,那么其它程序员是如何止损的呢?

1.将备份数据中密码同步至当前数据。(一般每天备份一次)
2.新增用户建立临时表,在用户登录时记录其登录密码,将该密码覆盖数据库中的错误数据。

很幸运,没有用户反馈说密码错误或者账号丢失。
虽然说第二条措施存在一定的风险,但在用户不知情的情况下是一妙招。

当然,部分情况下可以考虑要求新增用户采用手机号+验证码登陆后自动重置密码。
这样胜在安全,但成本稍高。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Loading...