هل لديك هذه العادة ، بغض النظر عن تسجيل حسابك على أي موقع أو تطبيق ، معتاد على تسجيل الحسابات باستخدام نفس رقم الهاتف المحمول وكلمة المرور.بمجرد تسرب حسابك وكلمة المرور، يمكن للآخرين الوصول إلى جميع مواقع الويب والتطبيقات التي سجلتها.

على افتراض أنه على موقع ويب وتطبيق قانوني، هل يمكن لمشرفي موقع ويب وتطبيق رؤية حسابك وكلمة المرور الخاصة بك؟
في صفحة إدارة المستخدمين في خلفية الموقع والتطبيقات ، يمكن للمسؤولين رؤية حسابك ، جنبا إلى جنب مع الآلاف من الحسابات ، لتشكيل قائمة يمكن الاطلاع عليها.كما يمكن من خلال القائمة تحرير المعلومات الخاصة بمستخدم واحد بشكل منفصل.
هل يمكن للمسؤول أن يرى كلمة المرور للمستخدم؟
ولكن لم يستطع رؤيته، فهل السلطة غير كافية؟أنا أشير إلى المدير الأعلى سلطة.
طالما كان قانونيا على المواقع والتطبيقات، وسوف تكون بالتأكيد تشفير كلمة مرور المستخدم من خلال خوارزمية.عند دخول المسؤول إلى صفحة تحرير المعلومات الشخصية للمستخدم في الخلفية ، سيتم استبدال كلمة المرور بمربع إدخال فارغ أو نقطة سوداء أو علامة متر سوداء.
على الرغم من أن المسؤولين لا يرى كلمة المرور في النص الصريح ، إلا أنه يمكنهم التحايل على التحقق من الهاتف المحمول والتحقق من صندوق البريد وتغيير كلمة المرور الجديدة أو إعادة تعيين كلمة المرور مباشرة للمستخدم.بطبيعة الحال ، هذا السلوك يتطلب تفويض المستخدم ، على سبيل المثال ، إذا نسى المستخدم كلمة المرور ، وليس هناك هاتف محمول أو صندوق بريد للتحقق من صحته ، في هذه الحالة ، طالما أن هناك طريقة أخرى لإثبات أن الحساب هو ملكيته ، يمكنك طلب المسؤول للمساعدة في تغيير كلمة المرور الجديدة.
قاعدة البيانات بمثابة مكان تخزين المعلومات لمواقع الويب والتطبيقات ، هل يمكن لمسؤول قاعدة البيانات رؤية كلمة مرور المستخدم؟
الإجابة هي، يمكن أن نرى.ومع ذلك ، لا داعي للقلق أيضًا ، فما رأى هو كلمة مرور واضحة بعد تشفيرها بواسطة خوارزمية.
على سبيل المثال، قاعدة بيانات mysql، كلمة المرور المستخدم في قاعدة البيانات هي كلمة مرور عريضة من مزيج جديد من الحروف والأرقام التي يتم تشفيرها مع خوارزمية md5، أطول بكثير من كلمة المرور الأصلية التي حددها المستخدم.من الصعب استعادة كلمة المرور المشفرة بواسطة خوارزمية md5 من كلمة المرور الأصلية ، ببساطة ، كلما تعقدت كلمة المرور التي قمت بتعيينها ، كلما زادت صعوبة استعادتها بعد تشفير الخوارزمية.على سبيل المثال ، 123456 ، 6 8 مثل كلمات المرور ، يمكن استعادتها بسهولة بعد تشفير خوارزمية md5.ومن الصعب استعادة مجموعات الحروف والأرقام المعقدة.وبالتالي، لا يمكن لمسؤول قاعدة البيانات معرفة كلمة المرور الخاصة بك بسهولة.
وبالإضافة إلى ذلك، يمكن إدارة قاعدة البيانات من الناس يعرفون جيدا العواقب القانونية لكشف خصوصية المستخدمين، في الوقت نفسه سوف توقع اتفاقية السرية مع الشركة، طالما أنه لا يفضل زوج من سوار الفضة، بيت أسود صغير، ثلاثة وجبات مجانية، وقال انه لا يجرؤ على الكشف عن محتويات قاعدة البيانات.






إضافة الأصدقاء