你有没有这样一个习惯,不管你在任何网站和app注册账号,都习惯用相同的手机号和密码注册账号。一旦账号和密码泄露,别人就可以登陆你注册过的所有网站和app。
假设是在合法的网站和APP上,网站和APP的管理员能看到你的账号和密码吗?
在网站和APP后台的用户管理页面,管理员是可以看到你的账号的,和成千上万个账号在一起,形成一个可查询用户信息的列表。通过列表还可以单独编辑某个用户的信息。
那么,管理员能看到用户的密码吗?
然而,他是看不到的,是权限不够吗?我指的就是最高权限的管理员。
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
虽然管理员看不到明文的密码,但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然,这一行为是需要用户授权的,比如用户忘记了密码,又没有手机或邮箱验证的渠道,这种情况下只要有其他方式证明账号是自己所有,就可以请求管理员帮自己更换新密码。
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答案是,可以看到。不过,也不必担心,他看到的是通过算法加密后的明文密码。
Tomando la base de datos mysql como ejemplo, la contraseña del usuario en la base de datos es una nueva contraseña de texto plano de combinación de letras y números que se presenta después de cifrar con el algoritmo md5, que es mucho más larga que la contraseña original establecida por el usuario. La contraseña cifrada por el algoritmo md5 es difícil de restaurar de la contraseña original. En pocas palabras, cuanto más compleja sea la contraseña que establezca, más difícil será restaurarla después de ser cifrada por el algoritmo. Por ejemplo, una contraseña como 123456 y 6 8 se puede restaurar fácilmente después de que el algoritmo md5 se cifró. La combinación de letras y números de puntos complejos es difícil de restaurar. Por lo tanto, el administrador de la base de datos no puede saber fácilmente cuál es su contraseña.
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
Añadir amigos