어떤 웹 사이트나 앱에 계정을 등록하든 동일한 휴대 전화 번호와 암호로 계정을 등록하는 습관이 있습니까?계정 번호와 암호가 유출되면 다른 사람들은 등록한 모든 웹 사이트와 앱에 로그인 할 수 있습니다.
假设是在合法的网站和APP上,网站和APP的管理员能看到你的账号和密码吗?
在网站和APP后台的用户管理页面,管理员是可以看到你的账号的,和成千上万个账号在一起,形成一个可查询用户信息的列表。通过列表还可以单独编辑某个用户的信息。
那么,管理员能看到用户的密码吗?
그러나 그는 볼 수 없으며, 권한이 충분하지 않습니까?나는 가장 높은 권한을 가진 관리자를 말한다.
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
虽然管理员看不到明文的密码,但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然,这一行为是需要用户授权的,比如用户忘记了密码,又没有手机或邮箱验证的渠道,这种情况下只要有其他方式证明账号是自己所有,就可以请求管理员帮自己更换新密码。
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答案是,可以看到。不过,也不必担心,他看到的是通过算法加密后的明文密码。
以mysql数据库为例,用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码,相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码,简单地说,你设置的密码越复杂,被算法加密后还原的难度越大。例如123456、6个8这样的密码,md5算法加密后,就能被轻易还原。而复杂点的字母和数字组合,就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
친구 등록