Haben Sie eine solche Gewohnheit, unabhängig davon, ob Sie ein Konto auf jeder Website und App registrieren, sind es gewohnt, sich mit der gleichen Telefonnummer und Passwort zu registrieren. Sobald Ihr Konto und Ihr Passwort verbreitet sind, können andere auf alle Websites und Apps, für die Sie sich registriert haben, zugreifen.

Angenommen, auf einer legitimen Website und App können die Administratoren Ihrer Website und App Ihr Konto und Ihr Passwort sehen?
Auf der Benutzerverwaltungseite der Website und der App-Hintergrund können Administratoren Ihr Konto sehen, zusammen mit Tausenden von Konten, um eine Liste von Benutzerinformationen abfragen zu bilden.Über die Liste können auch einzelne Informationen eines Benutzers bearbeitet werden.
Kann der Administrator das Passwort des Benutzers sehen?
Aber er kann nicht sehen, ist es nicht genug Befugnis? Ich meine den obersten Administrator.
Solange es auf legitimen Websites und Apps ist, wird das Passwort des Benutzers sicherlich durch den Algorithmus verschlüsselt. Wenn der Administrator im Hintergrund die Seite zur Bearbeitung der persönlichen Daten des Benutzers betritt, wird das Passwort durch ein leeres Eingabefeld, einen schwarzen Punkt oder ein schwarzes Meter ersetzt.
Obwohl der Administrator das Passwort im Klartext nicht sehen kann, kann er die Authentifizierung des Mobiltelefons, die Authentifizierung des E-Mailfachs und andere Methoden umgehen, um das neue Passwort direkt für den Benutzer zu ersetzen oder das Passwort zurückzusetzen. Natürlich ist dieses Verhalten benötigt Benutzer-Autorisierung, zum Beispiel Benutzer vergessen Passwort, und es gibt keine Handy oder E-Mail - Bestätigung Kanäle, in diesem Fall, solange es andere Möglichkeiten zu beweisen, dass das Konto ist Ihre eigenen, können Sie bitten, den Administrator zu helfen, sich ein neues Passwort zu ersetzen.
Die Datenbank ist der Ort, an dem Informationen von Websites und Apps gespeichert werden, und können Administratoren der Datenbank das Kennwort des Benutzers sehen?
Die Antwort lautet: Man kann es sehen. Aber keine Sorge, er sieht nur ein durch den Algorithmus verschlüsseltes Klartext-Passwort.
Nehmen Sie die MySQL-Datenbank zum Beispiel, ist das Kennwort des Benutzers in der Datenbank eine neue Kombination von Buchstaben und Zahlen in Klartext-Kennwort, die mit dem Algorithmus von md5 verschlüsselt wird, und ist viel länger als das ursprüngliche Kennwort, das vom Benutzer festgelegt wurde. Und das Passwort, das durch den MD5 - Algorithmus verschlüsselt wurde, ist schwierig, das ursprüngliche Passwort wiederherzustellen, einfacher gesagt, je komplexer das Passwort, das Sie eingestellt haben, desto schwieriger ist es, nach der Verschlüsselung durch den Algorithmus wiederherzustellen. Zum Beispiel 123456, 6 8 Passwörter, die mit dem MD5 - Algorithmus verschlüsselt sind, können leicht wiederhergestellt werden. Komplexe Buchstaben - und Zahlenkombinationen sind schwer zu wiederherstellen. Daher kann der Datenbankadministrator nicht leicht erfahren, was Ihr Passwort ist.
Zusätzlich kann die Datenbank verwalten alle Menschen wissen, die rechtlichen Konsequenzen der Veröffentlichung der Privatsphäre des Benutzers, und wird mit dem Unternehmen unterzeichnen Vertraulichkeitsvereinbarung, solange er nicht ein Paar Silberarmbänder, kleine schwarze Häuser, kostenlose Mahlzeiten bevorzugen, wagte er es auch nicht, die Datenbank-Inhalte zu verraten.





Fügen Sie Freunde hinzu