¿Tienes el hábito de registrar una cuenta con el mismo número de teléfono móvil y contraseña, independientemente de qué sitio web y aplicación registres tu cuenta? Una vez que el número de cuenta y la contraseña se filtran, alguien puede iniciar sesión en todos los sitios web y aplicaciones en las que se haya registrado.

Suponiendo que en un sitio web y una aplicación legítimos, ¿pueden los administradores del sitio web y la aplicación ver su cuenta y contraseña?
En la página de administración de usuarios en segundo plano del sitio web y la aplicación, el administrador puede ver su cuenta, junto con miles de cuentas, formando una lista de información de usuario consultable. La lista también le permite editar la información de un usuario por separado.
Entonces, ¿puede el administrador ver la contraseña del usuario?
Sin embargo, Él es invisible, ¿no es la autoridad suficiente? Me refiero a los administradores de más alto nivel.
Siempre y cuando sea un sitio web y una aplicación legítimos, seguramente cifrará la contraseña del usuario a través de un algoritmo. El administrador ingresa a la página de edición de información personal del usuario en segundo plano, y la contraseña que ve será reemplazada por un cuadro de entrada en blanco, un punto negro o un número de metro negro.
Aunque el administrador no puede ver la contraseña en texto plano, puede eludir la verificación del teléfono móvil, la verificación del buzón de correo electrónico y otras formas para reemplazar directamente la contraseña o restablecer la contraseña para el usuario. Por supuesto, este comportamiento requiere la autorización del usuario, por ejemplo, el usuario ha olvidado la contraseña y no tiene canales de verificación de teléfono móvil o buzón de correo electrónico. En este caso, siempre y cuando haya otra manera de demostrar que la cuenta es suya, puede solicitar al administrador que la ayude a cambiar la nueva contraseña.
La base de datos sirve como un lugar donde los sitios web y las aplicaciones almacenan información. ¿Puede el administrador de la base de datos ver la contraseña del usuario?
La respuesta es que se puede ver. Sin embargo, no hay necesidad de preocuparse, lo que ve es una contraseña de texto plano cifrada por algoritmo.
Tomando la base de datos mysql como ejemplo, la contraseña del usuario en la base de datos es una nueva contraseña de texto plano de combinación de letras y números que se presenta después de cifrar con el algoritmo md5, que es mucho más larga que la contraseña original establecida por el usuario. La contraseña cifrada por el algoritmo md5 es difícil de restaurar de la contraseña original. En pocas palabras, cuanto más compleja sea la contraseña que establezca, más difícil será restaurarla después de ser cifrada por el algoritmo. Por ejemplo, una contraseña como 123456 y 6 8 se puede restaurar fácilmente después de que el algoritmo md5 se cifró. La combinación de letras y números de puntos complejos es difícil de restaurar. Por lo tanto, el administrador de la base de datos no puede saber fácilmente cuál es su contraseña.
Además, las personas que pueden administrar la base de datos son conscientes de las consecuencias legales de la fuga de la privacidad del usuario, y firmarán un acuerdo de confidencialidad con la compañía.Mientras no prefiera un par de pulseras de plata, una pequeña casa negra y tres comidas gratuitas, no se atrevería a divulgar el contenido de la base de datos.





Añadir amigos