面试官:为什么忘记密码要重置,而不是告诉我原密码?

前端训练营:1v1私教,终身辅导计划,帮你拿到满意的 offer 已帮助数百位同学拿到了中大厂 offer。欢迎来撩~~~~~~~~

Hello,大家好,我是 Sunday。

最近有个同学在面试中遇到了一个很有意思的问题,我相信大多数的同学可能都没有遇到过。

面试官提问说:“为什么很多网站忘记密码需要重置,而不是直接告诉用户原密码?

很有意思的问题对不对。很多网站中都有“忘记密码”的功能,但是为什么当我们点击忘记密码,经过一堆验证之后,网站会让我们重置密码,而不是直接告诉我们原密码呢?

所以,今天咱们就来说一说这个问题。

防止信息泄露

2022年11月1日,Termly 更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。其中包括很多知名网站,比如:Twitter

所以,你保存在网站中的数据可能并没有那么安全。那么这样的数据泄露后会对用户产生什么影响呢?

对大多数人来说最相关的经历(网上看到的)应该是诈骗电话,他们甚至可以很清楚的告诉你你的所有个人信息。那么这些信息是怎么来的呢?

有些同学可能说是因为“网站贩卖了我的个人信息”,其实不是的。相信我 大多数的网站不会做这样的事情

出现这样事情的原因,大部分都是由于数据泄露,导致你所有的个人信息都被别人知道了。

那么,同理。既然他们可以获取到你的私人信息,那么你的账户和密码信息是不是也有可能被盗取?

而对于大多数的同学来说,为了防止密码太多忘记,所以很多时候 大家都会使用统一的密码! 也就是说你的多个账号可能都是同一个密码。所以,一旦密码泄露,那么可能会影响到你的多个账号,甚至是银行卡账号。

因此,对于网站(特别是一些大网站)来说,保护用户数据安全就是至关重要的一件事情。那么他们一般会怎么做呢?

通常的处理方式就是 加密。并且这种加密可能会在多个不同的阶段进行多次。比如常见的:SHA256、加盐、md5、RSA 等等

这样看起来好像是很安全的,但是还有一个问题,开发人员知道如何解密他们。或者有些同学会认为 数据库中依然存在着正确的密码 呀?一旦出现信息泄露,不是依然会有密码泄露的问题吗?

是的,所以为了解决这个问题,网站本身也不知道你的密码是什么。

没有人知道你的原密码,包括网站本身

对于网站(或者其他应用)来说,它们是 不应该 存储你的原密码的。而是通过一些系列的操作来保存你加密之后的代码。并且这个加密是在前端传输到服务端时就已经进行了,并且是 不可逆 的加密操作,例如:MD5 + 加盐

我们举一个简单的例子:

比如有个用户的密码是 123456,通过 md5 加密之后是:E10ADC3949BA59ABBE56E057F20F883E

md5 理论上是不可逆的,所以从理论上来说这个加密后的代码是不可解析的。但是 md5 有个比较严重的问题就是:同样的字符串加密之后会得到同样的结果

这也就意味着:E10ADC3949BA59ABBE56E057F20F883E 代表的永远都会是 123456

所以,如果有一个很大的 md5 密码库,那么理论上就可以解析出所有的 md5 加密后的字符串。就像下图一样:

因此,在原有的 md5 加密之上,很多网站又增加了 加盐 的操作。所谓加盐指的就是:在原密码的基础上增加一些字符串,然后进行 md5 加密

比如:

  1. 原密码为 123456
  2. 在这个密码基础上增加固定字符“LGD_Sunday!”
  3. 得到的结果就是:“LGD_Sunday!123456”
  4. 然后用该字符进行 md5 加密,结果是:E1FC8CB7B54BED0FDC8711530236BA4D
  5. 此时尝试解密,会发现 解密失败

这样大家是否就可以理解,为什么很多网站在让我们输入密码的时候 ,要求包含 大小写+符号+ 字母 + 数字 了吧。本质上就是为了防止被轻松解密。

而服务端拿到的就是 “E1FC8CB7B54BED0FDC8711530236BA4D” 这样的一个加密后的结果。然后服务端再次对密码进行加密操作,从而得到的是一个 被多次加密 的数据,保存到服务端。

所以说:网站无法告知你密码,因为它也不知道原密码是什么。

目前很多网站或应用为了保证用户安全,都已经采取 扫码登录、验证码登录 等方式进行登录验证,这种无密码的方式,会更大程度的保证你的账号安全。

关于找工作的方式

我目前在做一个 前端训练营 ,主打的就是:1v1 私教,帮大家拿到满意的 offer 。

可以点击这里查看详情~

也可以直接加我微信沟通:

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/792262.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于单片机的电动车电池充电保护装置设计

摘 要:针对电动车充电安全方面的隐患,提出基于单片机控制的电动车电池充电保护装置的设 计。该装置以单片机为核心,包含数字温度传感器、控制按钮、外接显示屏、降温风扇及其他组件。控制按钮主要用来设定温度,温度传感器分别装在蓄电池和充电器内部,若充电器或蓄电池温度…

蓝桥杯23年第十四届省赛-异或和之和|拆位、贡献法

题目链接: 蓝桥杯2023年第十四届省赛真题-异或和之和 - C语言网 (dotcpp.com) 1.异或和之和 - 蓝桥云课 (lanqiao.cn) 参考题解: 蓝桥杯真题讲解:异或和之和 (拆位、贡献法)-CSDN博客 洛谷P9236 [蓝桥杯 2023 省 A]…

ubuntu23 安装minio

要在Ubuntu 23版本上安装MinIO,您可以遵循以下步骤: 1. 下载MinIO Server二进制文件 访问MinIO官方下载页面(https://min.io/download),或者直接在终端使用wget命令下载最新版本的MinIO二进制文件。假设您想要安装的…

【T5中的激活函数】GLU Variants Improve Transformer

【mT5中的激活函数】GLU Variants Improve Transformer 论文信息 阅读评价 Abstract Introduction Gated Linear Units (GLU) and Variants Experiments on Text-to-Text Transfer Transformer (T5) Conclusion 论文信息 名称内容论文标题GLU Variants Improve Transfo…

Python课程设计(课设)源码哪里找?

在互联网上寻找免费的Python课程设计(课设)源码,可以参考以下几个途径: 开源平台:GitHub是一个非常受欢迎的开源代码托管平台,你可以在这里搜索相关的Python项目。很多开发者会将他们的项目开源&#xff0c…

flutter获取手机中的系统路径信息

https://www.bilibili.com/video/BV1wE421g7sw获取系统中的路径 获取系统中的路径,并在这个路径中创建一个文本文件【str.txt】 然后进行写入【str.txt】 再读取这个文件【str.txt】 手机没有开通root权限无法看到写入到【应用程序文档目录】路径中的文件 用来…

MySQL故障排查与优化

一、MySQL故障排查 1.1 故障现象与解决方法 1.1.1 故障1 1.1.2 故障2 1.1.3 故障3 1.1.4 故障4 1.1.5 故障5 1.1.6 故障6 1.1.7 故障7​ 1.1.8 故障8 1.1.9 MySQL 主从故障排查 二、MySQL优化 2.1 硬件方面 2.2 查询优化 一、MySQL故障排查 1.1 故障现象与解决方…

【考研经验贴】24考研860软件工程佛系上岸经验分享【丰富简历、初复试攻略、导师志愿、资料汇总】

😊你好,我是小航,一个正在变秃、变强的文艺倾年。 🔔本文讲解24考研860软件工程佛系上岸经验分享【丰富简历、初复试攻略、导师志愿、资料汇总】,期待与你一同探索、学习、进步,一起卷起来叭! 目…

Hot100-80(Leetcode763划分字母区间)

代码&#xff1a; class Solution {public List<Integer> partitionLabels(String s) {int n s.length();boolean f[] new boolean[n1];Map<Character,Integer> map new HashMap<>();for(int i0;i<n;i){if(!map.containsKey(s.charAt(i))){f[i]true;m…

玩转C语言——文件操作、预处理、编译、链接

前言&#xff1a; 经过前面的学习&#xff0c;我们已经对C语言的语法学习完毕了&#xff0c;今天&#xff0c;我们这节内容是为了修炼内功&#xff0c;为以后的学习打下一个坚实基础。话不多说&#xff0c;开始我们今天的学习吧&#xff01; 一、文件操作 1.⼆进制⽂件和⽂本⽂…

一文了解低功耗蓝牙BLE

低功耗蓝牙技术可以构建两种类型的设备:双模设备和单模设备。双模设备既支持经典蓝牙又支持低功耗蓝牙。单模设备只支持低功耗蓝牙。还有仅支持经典蓝牙的设备。 在链路层,设备被分为广播者、扫描者、从设备和主设备。广播者是传输数据包的设备,扫描者是接收广播者的数据包…

其他元素

img元素 在文档中显示图像&#xff0c;可以任意改变图像的大小和外观 属性值 src属性&#xff1a;指定图像的路径 alt属性&#xff1a;提供备用文本&#xff08;当网络延迟或src出错时显示&#xff09; <img src"../../picture/屏幕截图 2024-03-08 231030.png&quo…

C语言 | Leetcode C语言题解之第10题正则表达式匹配

题目&#xff1a; 题解&#xff1a; bool isMatch(char* s, char* p) {int m strlen(s);int n strlen(p);// dp[i][j] 表示 s 的前 i 个字符和 p 的前 j 个字符是否匹配bool dp[m 1][n 1];memset(dp, false, sizeof(dp));dp[0][0] true; // 空字符串和空模式匹配// 处理 …

00-JAVA基础-javassist字节码操作

字节码操作 什么是字节码 Java字节码&#xff08;Java bytecode&#xff09;是Java虚拟机&#xff08;JVM&#xff09;执行的一种虚拟指令格式。它是由Java编译器生成的&#xff0c;基于栈的指令集&#xff0c;用于在Java虚拟机上执行。字节码文件包含了JVM能够识别的指令&am…

Python实战:打造简易四则运算计算器

Python实战&#xff1a;打造简易四则运算计算器 简介&#xff1a;本文将指导您编写一个简易的Python计算器程序&#xff0c;该程序支持基本的加减乘除运算。通过此教程&#xff0c;您将学习到Python编程语言的基础知识&#xff0c;并学会如何利用这些知识构建实用的应用程序。…

【JSON2WEB】 12基于Amis-admin的动态导航菜单树

【JSON2WEB】01 WEB管理信息系统架构设计 【JSON2WEB】02 JSON2WEB初步UI设计 【JSON2WEB】03 go的模板包html/template的使用 【JSON2WEB】04 amis低代码前端框架介绍 【JSON2WEB】05 前端开发三件套 HTML CSS JavaScript 速成 【JSON2WEB】06 JSON2WEB前端框架搭建 【J…

matlab 的PWM OUT代码在2023b与2024a中都报错

2023b运行程序内容&#xff1a; Monitor & Tune frequency and duty cycle of PWM signals on STMicroelectronics STM32F4xx Based Hardware Board Signal Monitoring and Parameter Tuning of Generated PWM Output - MATLAB & Simulink - MathWorks 中国报错内容&…

手搓ajax的封装

ajax的封装 前言 每一次发送请求我们都需要重复创建实例&#xff0c;配置请求 发送请求 获取数据&#xff0c;为了能够使用更加方便&#xff0c;我们对于ajax请求的步骤进行封装 同步的ajax请求 同步封装ajax请求可以通过返回值的方式返回后端的数据请求参数 type 请求方式ur…

Megatron-DeepSpeed-GPU-多机训练

Megatron-DeepSpeed-cuda-多机训练 1.从ngc拉取pytorch:24.03-py3镜像2.安装nvidia-docker、创建容器3.安装Megatron-DeepSpeed环境4.安装openmpi和ssh服务5.拷贝公钥6.安装pdsh7.升级protobuf8.准备数据集9.创建配置文件10.开始测试本文演示了Megatron-DeepSpeed-GPU-多机训练…