Você tem o hábito de se registrar com o mesmo número de telefone celular e senha, independentemente de você registrar uma conta em qualquer site e aplicativo. Uma vez que a conta e a senha forem vazadas, outras pessoas podem entrar em todos os sites e aplicativos em que você se registrou.

Suponha que seja em sites e aplicativos legítimos, os administradores do site e do aplicativo podem ver sua conta e senha?
Na página de gerenciamento de usuários em segundo plano do site e do aplicativo, o administrador pode ver sua conta, juntamente com milhares de contas, formando uma lista de informações de usuário que podem ser consultadas. As informações de um usuário também podem ser editadas individualmente através da lista.
O administrador pode ver a senha do usuário?
No entanto, ele não é invisível, não é autoridade suficiente? Eu quero dizer o administrador de mais alto nível.
Contanto que seja um site legítimo e um aplicativo, a senha do usuário será criptografada por um algoritmo. O administrador entra na página de edição de informações pessoais do usuário em segundo plano e a senha que vê é substituída por uma caixa de entrada em branco, um ponto preto ou um metro preto.
Embora o administrador não possa ver a senha em texto simples, ele pode substituir diretamente a nova senha ou redefinir a senha para o usuário, ignorando a verificação do telefone celular, a verificação da caixa de e-mail, etc.É claro que este comportamento requer autorização do usuário, como o usuário esqueceu a senha e não há canais de verificação de telefone celular ou caixa de e-mail. Neste caso, desde que haja outra maneira de provar que a conta é sua própria, você pode solicitar ao administrador que a ajude a substituir a nova senha.
O banco de dados serve como um lugar onde os sites e aplicativos armazenam informações. O administrador do banco de dados pode ver a senha do usuário?
A resposta é, podemos ver. No entanto, não se preocupe, o que ele vê é uma senha de texto simples criptografada por um algoritmo.
Tomando o banco de dados mysql como exemplo, a senha do usuário no banco de dados é uma nova senha de texto simples com uma combinação de letras e números criptografada com o algoritmo md5, que é muito mais longa do que a senha original definida pelo usuário. A senha criptografada pelo algoritmo md5 é difícil de ser restaurada para a senha original. Simplificando, quanto mais complexa a senha que você define, mais difícil será restaurada após ser criptografada pelo algoritmo. Por exemplo, uma senha como 123456 e 6 8 pode ser facilmente restaurada após a criptografia do algoritmo md5. As combinações de letras e números de pontos complexos são difíceis de restaurar. Assim, o administrador do banco de dados não pode facilmente saber qual é sua senha.
Além disso, as pessoas que podem gerenciar o banco de dados sabem bem as consequências legais de divulgar a privacidade do usuário e assinarão um acordo de confidencialidade com a empresa. Enquanto ele não prefira um par de pulseiras de prata, uma pequena casa negra e três refeições gratuitas, ele não se atreverá a divulgar o conteúdo do banco de dados.






Adicione um amigo