网校疯狂招署理的背后，基础数据宁静未完善怎能保障用户利益

如今传统的署理模式被许多网络署理模式取代，让诸多企业赚得盆满钵满。知识付费亦是如此，种种分销模式、署理模式，宗旨是共赢生长。可是盗版网课日趋放肆的配景下，数据掩护没有做好，怎能轻易实行署理模式？

今天带大家来看的是立创教育，立创教育是一家专业从事考试题库，网络课程，教育信息服务的优质创新型互联网企业，公司驻足线上教育，精准市场，主要研发考研、同等学力申硕、医学等职业资格类考试课程。正面向全国诚招署理，但基础数据宁静未完善，怎能保障用户的利益。

在此声明：笔者对前端数据分析均接纳正当的方式，而不是接纳XSS、SQL等非法注入的方式（关键数据毛病隐患处，均人工接纳马赛克形式）。

接下来是笔者的分析历程，首先在百度搜索“立创教育破解”、“立创教育破解工具”等关键字，未发现相关效果，从历史效果来开端判断数据相对宁静。接着对网站数据举行分析。首先网页端打开其中任意一个课程页面临其数据举行分析如下图。

经开端分析，立创教育接纳阿里云视频托管服务。而且未做任何加密处置惩罚。

笔者通过试看视频进一步详细分析，在其中找到关键数据毛病处，接着通过参数修改可以获得对应课程的视频链接地址，如下图。

http调试

返回效果

其中一节课剖析后的完整播放界面

接着笔者也简朴写了法式，通历程序可以将全站所有的数据批量下载（固然，笔者只是演示之用，只对其课程链接批量获取，而差池视频举行下载）。

到此，整个立创教育的在线课程数据全部袒露，立创教育重点放在营销上，而轻视了数据掩护，生长前景令人堪忧，要在市场占据一席之地，基础建设是关键，你们说是不是？