どのウェブサイトやアプリでアカウントを登録しても、同じ携帯電話番号とパスワードでアカウントを登録する習慣がありますか?アカウントとパスワードが漏洩すると、他の人はあなたが登録したすべてのウェブサイトやアプリにアクセスできます。
正当なウェブサイトやアプリでは、ウェブサイトやアプリの管理者はあなたのアカウントとパスワードを見ることができますか?
ウェブサイトとAPPのバックグラウンドのユーザー管理ページでは、管理者はあなたのアカウントを見ることができ、何千ものアカウントとともに、クエリ可能なユーザー情報のリストを形成します。リストを使用して、ユーザーの情報を個別に編集することもできます。
管理者はユーザーのパスワードを見ることができますか?
しかし、彼はそれを見ていない、十分な権限がないか。最高権限の管理者を意味します。
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
虽然管理员看不到明文的密码,但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然,这一行为是需要用户授权的,比如用户忘记了密码,又没有手机或邮箱验证的渠道,这种情况下只要有其他方式证明账号是自己所有,就可以请求管理员帮自己更换新密码。
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答えは、見えます。しかし、心配しないでください。彼が見たのは、アルゴリズムによって暗号化された平文のパスワードです。
My SQLデータベースを例にとると、データベース内のユーザーのパスワードは、MD 5アルゴリズム暗号化後にレンダリングされた新しい文字と数字の組み合わせの平文パスワードであり、ユーザーが設定した元のパスワードよりもはるかに長いです。MD 5アルゴリズム暗号化後のパスワードは元のパスワードを復元することは困難です。簡単に言えば、設定するパスワードが複雑で、アルゴリズム暗号化後の復元が難しくなります。例えば、123456、6 8などのパスワード、MD 5アルゴリズム暗号化後、簡単に復元することができます。文字と数字の複雑な組み合わせは、復元するのが難しい。そのため、データベース管理者はパスワードを簡単に知ることはできません。
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
友達を追加。