你有没有这样一个习惯,不管你在任何网站和app注册账号,都习惯用相同的手机号和密码注册账号。一旦账号和密码泄露,别人就可以登陆你注册过的所有网站和app。
假设是在合法的网站和APP上,网站和APP的管理员能看到你的账号和密码吗?
在网站和APP后台的用户管理页面,管理员是可以看到你的账号的,和成千上万个账号在一起,形成一个可查询用户信息的列表。通过列表还可以单独编辑某个用户的信息。
那么,管理员能看到用户的密码吗?
然而,他是看不到的,是权限不够吗?我指的就是最高权限的管理员。
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
虽然管理员看不到明文的密码,但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然,这一行为是需要用户授权的,比如用户忘记了密码,又没有手机或邮箱验证的渠道,这种情况下只要有其他方式证明账号是自己所有,就可以请求管理员帮自己更换新密码。
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答案是,可以看到。不过,也不必担心,他看到的是通过算法加密后的明文密码。
以mysql数据库为例,用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码,相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码,简单地说,你设置的密码越复杂,被算法加密后还原的难度越大。例如123456、6个8这样的密码,md5算法加密后,就能被轻易还原。而复杂点的字母和数字组合,就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
网友评论