هل لديك هذه العادة ، بغض النظر عن تسجيل حسابك على أي موقع أو تطبيق ، معتاد على تسجيل الحسابات باستخدام نفس رقم الهاتف المحمول وكلمة المرور.بمجرد تسرب حسابك وكلمة المرور، يمكن للآخرين الوصول إلى جميع مواقع الويب والتطبيقات التي سجلتها.
假设是在合法的网站和APP上,网站和APP的管理员能看到你的账号和密码吗?
في صفحة إدارة المستخدمين في خلفية الموقع والتطبيقات ، يمكن للمسؤولين رؤية حسابك ، جنبا إلى جنب مع الآلاف من الحسابات ، لتشكيل قائمة يمكن الاطلاع عليها.كما يمكن من خلال القائمة تحرير المعلومات الخاصة بمستخدم واحد بشكل منفصل.
هل يمكن للمسؤول أن يرى كلمة المرور للمستخدم؟
然而,他是看不到的,是权限不够吗?我指的就是最高权限的管理员。
只要是合法的网站和APP上,一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面,看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。
على الرغم من أن المسؤولين لا يرى كلمة المرور في النص الصريح ، إلا أنه يمكنهم التحايل على التحقق من الهاتف المحمول والتحقق من صندوق البريد وتغيير كلمة المرور الجديدة أو إعادة تعيين كلمة المرور مباشرة للمستخدم.بطبيعة الحال ، هذا السلوك يتطلب تفويض المستخدم ، على سبيل المثال ، إذا نسى المستخدم كلمة المرور ، وليس هناك هاتف محمول أو صندوق بريد للتحقق من صحته ، في هذه الحالة ، طالما أن هناك طريقة أخرى لإثبات أن الحساب هو ملكيته ، يمكنك طلب المسؤول للمساعدة في تغيير كلمة المرور الجديدة.
数据库作为网站和APP储存信息的地方,数据库的管理员能看到用户的密码吗?
答案是,可以看到。不过,也不必担心,他看到的是通过算法加密后的明文密码。
以mysql数据库为例,用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码,相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码,简单地说,你设置的密码越复杂,被算法加密后还原的难度越大。例如123456、6个8这样的密码,md5算法加密后,就能被轻易还原。而复杂点的字母和数字组合,就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。
另外能管理数据库的人都深知泄露用户隐私的法律后果,同时会跟公司签署保密协议,只要他不是偏爱一双银手镯、小黑屋、免费的三餐,他也不敢泄露数据库的内容。
إضافة الأصدقاء