你有没有这样一个习惯,不管你在任何网站和app注册账号,都习惯用相同的手机号和密码注册账号。一旦账号和密码泄露,别人就可以登陆你注册过的所有网站和app。
假设是在合法的网站和APP上,网站和APP的管理员能看到你的账号和密码吗?
在网站和APP后台的用户管理页面,管理员是可以看到你的账号的,和成千上万个账号在一起,形成一个可查询用户信息的列表。通过列表还可以单独编辑某个用户的信息。
那么,管理员能看到用户的密码吗?
然而,他是看不到的,是权限不够吗?我指的就是最高权限的管理员。
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
虽然管理员看不到明文的密码,但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然,这一行为是需要用户授权的,比如用户忘记了密码,又没有手机或邮箱验证的渠道,这种情况下只要有其他方式证明账号是自己所有,就可以请求管理员帮自己更换新密码。
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答案是,可以看到。不过,也不必担心,他看到的是通过算法加密后的明文密码。
以mysql数据库为例,用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码,相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码,简单地说,你设置的密码越复杂,被算法加密后还原的难度越大。例如123456、6个8这样的密码,md5算法加密后,就能被轻易还原。而复杂点的字母和数字组合,就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
,- ns卡带不拔出来没事吗(这一点需要提前知道)
- 一证通查什么意思(0”服务)
- 联盟手游大师段位是什么水平(英雄联盟手游大师段位怎么这么多垃圾)
- 华为nova 8可以分屏吗(赶快学会这个让人羡慕的功能吧)
- 可以迁移微信聊天数据吗(微信全面支持聊天记录迁移备份功能(附下载))
- iphone11自动关机无法开机(买了不到一年的手机多次死机)
- 王者荣耀怎么查看自己加入的战队(王者荣耀基础教程(四))
- 阴阳师聊天记录怎么清除最新(阴阳师本周三の维修概况)
- 手机浏览器图片加载不出来怎么办(微信网页里的图片打不开)
- ktv下载歌曲怎么转到音频里面(教你下载的音乐如何转成mp3)
- 快剪辑如何去掉视频上的字幕(万能快剪辑SaaS让你一键搞定)
- 喜马拉雅有文字版的吗(想对2022大声说)
- iphone戴口罩跟眼镜都能识别吗(iPhone还能完成人脸识别吗)
- 小米手机怎么检查wifi功能(一键查看双摄、WIFI频率、蓝牙强度)
- 华为手机经常黑屏怎么解决(30秒就能设置成功)
- 排名
- 软件
- 人气
- 下载