網站和APP的管理员能看到你的账號和密码吗

你有没有這樣一個習惯，不管你在任何網站和app注册账號，都習惯用相同的手機號和密码注册账號。一旦账號和密码泄露，别人就可以登陸你注册過的所有網站和app。

假设是在合法的網站和APP上，網站和APP的管理员能看到你的账號和密码吗？

在網站和APP後臺的用户管理頁面，管理员是可以看到你的账號的，和成千上萬個账號在一起，形成一個可查询用户資訊的列表。通過列表還可以單独编辑某個用户的資訊。

那麼，管理员能看到用户的密码吗？

然而，他是看不到的，是權限不够吗？我指的就是最高權限的管理员。

只要是合法的網站和APP上，一定會通過算法加密用户的密码。管理员在後臺進入用户的個人資訊编辑頁面，看到的密码會被空白的输入框、黑色的圓點或者黑色的米號代替。

雖然管理员看不到明文的密码，但是却可以绕開手機驗證、郵箱驗證等方式直接給用户更换新密码或重置密码。當然，這一行為是需要用户授權的，比如用户忘记了密码，又没有手機或郵箱驗證的渠道，這种情况下只要有其他方式證明账號是自己所有，就可以请求管理员幫自己更换新密码。

数據库作為網站和APP储存資訊的地方，数據库的管理员能看到用户的密码吗？

答案是，可以看到。不過，也不必擔心，他看到的是通過算法加密後的明文密码。

以mysql数據库為例，用户的密码在数據库中是以md5的算法加密後呈現的一段新的字母和数字組合的明文密码，相比用户设置的原始密码要長上许多。而通過md5算法加密後的密码很難被還原齣原始密码，简單地說，你设置的密码越復雜，被算法加密後還原的難度越大。例如123456、6個8這樣的密码，md5算法加密後，就能被轻易還原。而復雜點的字母和数字組合，就很難被還原。因此数據库管理员也無法轻易得知你的密码是什麼。

另外能管理数據库的人都深知泄露用户隐私的法律後果，同時會跟公司簽署保密协議，只要他不是偏愛一雙銀手镯、小黑屋、免费的三餐，他也不敢泄露数據库的内容。