Avez-vous cette habitude, peu importe où vous créez un compte sur un site Web et une application, vous avez l'habitude d'utiliser le même numéro de téléphone portable et le même mot de passe pour enregistrer un compte. Une fois que le numéro de compte et le mot de passe sont divulgués, quelqu 'un d'autre peut se connecter à tous les sites Web et applications auxquels vous vous êtes inscrit.

Supposons que sur un site Web et une application légitimes, l'administrateur du site Web et de l'application peut-il voir votre numéro de compte et votre mot de passe ?
Sur la page de gestion des utilisateurs en arrière-plan du site Web et de l'application, l'administrateur peut voir votre compte, qui, avec des milliers de comptes, forme une liste d'informations sur les utilisateurs qui peuvent être consultées. Vous pouvez également modifier les informations d'un utilisateur individuellement à partir de la liste.
Alors, l'administrateur peut-il voir le mot de passe de l'utilisateur ?
Cependant, il est invisible, est-ce que l'autorité n'est pas suffisante ? Je parle de l'administrateur le plus haut niveau.
Tant qu 'il s'agit d'un site Web et d'une application légitimes, le mot de passe de l'utilisateur sera certainement chiffré par l'algorithme. L'administrateur entre dans la page d'édition des informations personnelles de l'utilisateur en arrière-plan et le mot de passe que vous voyez sera remplacé par une zone de saisie vide, un point noir ou un signe métrique noir.
Bien que l'administrateur ne puisse pas voir le mot de passe en texte clair, il peut contourner la vérification du téléphone portable, la vérification de la boîte aux lettres et d'autres moyens pour remplacer directement le nouveau mot de passe ou réinitialiser le mot de passe pour l'utilisateur. Bien sûr, ce comportement nécessite l'autorisation de l'utilisateur, par exemple, l'utilisateur a oublié son mot de passe et il n'y a pas de canal de vérification pour le téléphone portable ou la boîte aux lettres. Dans ce cas, tant qu 'il y a d'autres moyens de prouver que le compte appartient à lui-même, vous pouvez demander à l'administrateur de l'aider à remplacer le nouveau mot de passe.
La base de données sert d'endroit où les sites Web et les applications stockent des informations. L'administrateur de la base de données peut-il voir le mot de passe de l'utilisateur ?
La réponse est que vous pouvez voir. Cependant, ne vous inquiétez pas non plus, ce qu ' il voit est un mot de passe en texte clair chiffré par un algorithme.
Prenant la base de données mysql comme exemple, le mot de passe de l'utilisateur dans la base de données est un nouveau mot de passe en texte brut avec une combinaison de lettres et de chiffres chiffrées par l'algorithme md5, qui est beaucoup plus long que le mot de passe original défini par l'utilisateur. Le mot de passe chiffré par l'algorithme md5 est difficile à restaurer au mot de passe original. En termes simples, plus le mot de passe que vous définissez est complexe, plus il est difficile de le restaurer après le chiffrement par l'algorithme. Par exemple, un mot de passe comme 123456 et 6 8 peut être facilement restauré après avoir été chiffré par l'algorithme md5. La combinaison de lettres et de chiffres dans les points complexes est difficile à restaurer. Ainsi, l'administrateur de base de données ne peut pas facilement savoir quel est votre mot de passe.
En outre, les gens qui peuvent gérer la base de données connaissent bien les conséquences juridiques de la divulgation de la vie privée de l'utilisateur et signent un accord de non-discrimination avec la société. Tant qu 'il ne préfère pas une paire de bracelets en argent, une petite maison noire et trois repas gratuits, il n'osera pas divulguer le contenu de la base de données.






Ajouter des amis