Bạn có thói quen đăng ký tài khoản trên bất kỳ trang web và ứng dụng nào, bạn đều sử dụng cùng một số điện thoại và mật khẩu để đăng ký. Một khi tài khoản và mật khẩu bị rò rỉ, người khác có thể đăng nhập vào tất cả các trang web và ứng dụng mà bạn đã đăng ký.

Giả sử trên một trang web và ứng dụng hợp pháp, quản trị viên của trang web và ứng dụng có thể nhìn thấy tài khoản và mật khẩu của bạn không?
Trên trang quản trị người dùng ở phía sau trang web và ứng dụng, người quản trị có thể xem tài khoản của bạn, cùng với hàng ngàn tài khoản, tạo thành một danh sách có thể truy vấn thông tin người dùng. Danh sách cũng cho phép bạn chỉnh sửa thông tin riêng của một người dùng.
Vậy, quản trị viên có thể xem mật khẩu của người dùng không?
Tuy nhiên, hắn không thể nhìn thấy, là quyền hạn không đủ sao? Tôi đang nói đến những người quản trị có quyền cao nhất.
Miễn là trên các trang web và ứng dụng hợp pháp, mật khẩu của người dùng sẽ được mã hóa bằng thuật toán. Quản trị viên đi vào trang chỉnh sửa thông tin cá nhân của người dùng ở hậu trường, mật khẩu sẽ được thay thế bằng hộp nhập trống, dấu chấm đen hoặc dấu mét màu đen.
Mặc dù quản trị viên không thể nhìn thấy mật khẩu văn bản rõ ràng, nhưng họ có thể bỏ qua xác minh điện thoại di động, xác minh hộp thư và các phương thức khác để trực tiếp thay đổi mật khẩu mới hoặc đặt lại mật khẩu cho người dùng.Đương nhiên, hành vi này cần sự ủy quyền của người dùng, ví dụ như người dùng quên mật khẩu, lại không có điện thoại di động hoặc email xác minh kênh, trong trường hợp này chỉ cần có cách khác chứng minh tài khoản là của mình, có thể yêu cầu quản trị viên giúp mình thay đổi mật khẩu mới.
Cơ sở dữ liệu là nơi lưu trữ thông tin của các trang web và ứng dụng, người quản trị cơ sở dữ liệu có thể xem mật khẩu của người dùng không?
Câu trả lời là, bạn có thể nhìn thấy. Tuy nhiên, cũng không cần phải lo lắng, anh ta nhìn thấy là mật khẩu văn bản trần sau khi được mã hóa thông qua thuật toán.
Lấy cơ sở dữ liệu mysql làm ví dụ, mật khẩu của người dùng trong cơ sở dữ liệu là một mật khẩu văn bản trần mới được mã hóa bằng thuật toán md5, dài hơn nhiều so với mật khẩu ban đầu do người dùng thiết lập. Và mật khẩu được mã hóa bằng thuật toán md5 rất khó để khôi phục lại từ mật khẩu gốc, đơn giản là, mật khẩu bạn thiết lập càng phức tạp, khó khôi phục sau khi được mã hóa bởi thuật toán càng lớn. Ví dụ, mật khẩu như 123456, 6 số 8, thuật toán md5 sau khi được mã hóa, có thể dễ dàng khôi phục. Trong khi đó, sự kết hợp chữ cái và số phức tạp rất khó để khôi phục lại. Vì vậy, người quản trị cơ sở dữ liệu không thể dễ dàng biết mật khẩu của bạn là gì.
Ngoài ra, những người có thể quản lý cơ sở dữ liệu đều biết rõ hậu quả pháp lý của việc tiết lộ quyền riêng tư của người dùng, đồng thời sẽ ký kết thỏa thuận bảo mật với công ty, chỉ cần anh ta không thích một đôi vòng tay bạc, nhà đen nhỏ, ba bữa ăn miễn phí, anh ta cũng không dám tiết lộ nội dung cơ sở dữ liệu.






Thêm một người bạn