Есть ли у вас привычка зарегистрировать свою учетную запись на любом сайте или приложении, используя один и тот же номер мобильного телефона и пароль.После того, как номер учетной записи и пароль будут раскрыты, другие люди смогут войти во все веб-сайты и приложения, на которых вы зарегистрированы.

Может ли администратор сайта и приложения видеть ваш номер учетной записи и пароль, если вы находитесь на законном веб-сайте и приложении?
На странице управления пользователями в фоновом режиме веб-сайта и приложения администраторы могут видеть вашу учетную запись, которая вместе с тысячами учетных записей образует список, в котором можно запросить информацию о пользователях.Списки также позволяют редактировать информацию о пользователе отдельно.
Так может ли администратор увидеть пароль пользователя?
Однако, он не видит, недостаточно ли полномочий?Я имею в виду самого высокопоставленного администратора.
До тех пор, пока это законные сайты и приложения, обязательно будет шифровать пароль пользователя с помощью алгоритма.Администратор в фоновом режиме входит на страницу редактирования персональных данных пользователя, и пароль заменяется пустым полем ввода, черной точкой или черной метрой.
Хотя администратор не видит пароль в прямом тексте, он может обходить аутентификацию мобильного телефона, аутентификацию почтового ящика и т. д. для замены нового пароля или сброса пароля непосредственно пользователю.Конечно, это действие требует разрешения пользователя, например, если пользователь забыл пароль, и нет канала проверки мобильного телефона или почтового ящика, в этом случае, если есть другой способ доказать, что учетная запись принадлежит ему, можно попросить администратора помочь ему заменить новый пароль.
Может ли администратор базы данных видеть пароли пользователей, как место для хранения информации на веб-сайтах и приложениях?
Ответ - можно увидеть.Тем не менее, не стоит беспокоиться, что он видит пароль в простом тексте, зашифрованный алгоритмом.
В качестве примера используется база данных MySQL, в которой пароль пользователя представляет собой шифрованный алгоритм md5 новый слов буквенно-цифровой комбинации, который намного длиннее исходного пароля, установленного пользователем.Пароль, зашифрованный с помощью алгоритма md5, трудно восстановить исходный пароль, проще говоря, чем сложнее вы настроите пароль, тем сложнее его восстановить после зашифровки алгоритмом.Например, пароль 123456 или 6 8 можно легко восстановить после шифрования алгоритмом md5.Сложно восстановить сочетание букв и цифр в сложных точках.Таким образом, администраторы баз данных не могут легко узнать, какой ваш пароль.
Любой, кто управляет базами данных, знает юридические последствия нарушения конфиденциальности пользователя и подписывает соглашение о конфиденциальности с компанией, и он не смеет раскрывать содержимое базы данных, если он не предпочитает пару серебряных браслетов, маленький черный дом и три бесплатных приема пищи.






Добавить друзей