Non hai l'abitudine di registrare l'account con qualsiasi sito web o app, è abituato a utilizzare lo stesso numero di telefono e password. Una volta che l'account e la password sono compromessi, qualcun altro può accedere a tutti i siti web e alle app a cui sei iscritto.
Supponendo che tu sia su un sito web e un 'app legittimi, gli amministratori del sito web e dell' app possono vedere il tuo account e la tua password?
Nella pagina di gestione degli utenti in background del sito web e dell 'app, l'amministratore può vedere il tuo account, insieme a migliaia di account, formando un elenco di informazioni sull' utente. L'elenco consente anche di modificare individualmente le informazioni di un utente.
那么,管理员能看到用户的密码吗?
Ma non lo vede, non è sufficiente il potere? Si tratta del più alto amministratore.
Finché è legittimo su siti web e app, sarà sicuramente crittografare la password dell 'utente tramite algoritmi. L'amministratore accede alla pagina di modifica delle informazioni personali dell 'utente in background e la password viene sostituita da una casella di input vuota, un punto nero o un metro nero.
Anche se l'amministratore non può vedere la password in testo chiaro, ma può aggirare l'autenticazione del telefono cellulare, l'autenticazione della cassetta postale e altri modi per sostituire direttamente la nuova password o reimpostare la password. Naturalmente, questo comportamento richiede l'autorizzazione dell 'utente, come l'utente ha dimenticato la password, e non c'è telefono cellulare o canale di autenticazione della cassetta postale, in questo caso, finché ci sono altri modi per dimostrare che l'account è di proprietà, è possibile chiedere all' amministratore di aiutare a sostituire la nuova password.
Il database è un luogo in cui i siti Web e le app archiviano le informazioni, l'amministratore del database può vedere le password degli utenti?
La risposta è, si può vedere. Tuttavia, non c'è bisogno di preoccuparsi, quello che vede è una password in testo chiaro crittografata tramite algoritmi.
以mysql数据库为例,用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码,相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码,简单地说,你设置的密码越复杂,被算法加密后还原的难度越大。例如123456、6个8这样的密码,md5算法加密后,就能被轻易还原。而复杂点的字母和数字组合,就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。
Inoltre, le persone che possono gestire il database sono ben consapevoli delle conseguenze legali della divulgazione della privacy degli utenti, e firmano accordi di riservatezza con l'azienda, fino a quando non preferisce un paio di braccialetti d'argento, una piccola casa nera, tre pasti gratuiti, non osa divulgare il contenuto del database.
Aggiungi amici