Quản trị viên có thể kiểm tra mật khẩu của người dùng đã đăng ký không?


7

Tôi có một trang web nơi tôi mở tài khoản cho người dùng và bàn giao thông tin đăng nhập cho họ.

Bây giờ, hãy nói rằng một người dùng quên mật khẩu của mình và muốn đặt lại mật khẩu. Anh bấm "Mất mật khẩu?" liên kết trên trang đăng nhập và mật khẩu mới sau đó sẽ tự động được gửi đến hộp thư của anh ấy.

Là quản trị viên, có cách nào để tôi có thể kiểm tra mật khẩu mới của người dùng này mà không cần đặt lại không?

Lý do cho điều này là tôi luôn phải có quyền truy cập vào tài khoản của người dùng đã đăng ký.

Cảm ơn!


Ngay cả khi bạn muốn mạo danh người dùng, bạn không nên đăng nhập bằng mật khẩu của họ. Bạn nên sử dụng (thực hiện nếu cần thiết) một tính năng mạo danh đặc biệt mà quản trị viên có thể truy cập.
CodeInChaos

@CodesInChaos, bạn có thể giải thích về nó không? Cảm ơn
luqo33

Câu trả lời:


9

Mật khẩu người dùng được lưu trữ trong mã hóa một chiều. Ngay cả nhìn vào cơ sở dữ liệu bạn cũng không thể biết mật khẩu. Đây là một tính năng riêng tư rất cơ bản. Hầu hết người dùng sử dụng cùng một mật khẩu trên nhiều trang web; hình ảnh các rủi ro tiềm ẩn cho người dùng nếu quản trị viên của trang web có thể truy cập vào mật khẩu của họ. Bạn có thể chặn mật khẩu và truy cập vào nó, nhưng đó là một thực tế rất xấu. Nếu tôi biết rằng một trang web mà tôi đang đăng ký đang lưu trữ mật khẩu của mình theo cách có thể đọc được của con người hoặc cố gắng chặn mật khẩu, có lẽ tôi sẽ thông báo cho cơ quan quản lý bảo vệ quyền riêng tư ở nước tôi, nhưng tôi sẽ ngừng sử dụng Trang web đó chắc chắn.

Điều đó đang được nói, bạn, với tư cách là quản trị viên, không cần mật khẩu để truy cập hồ sơ người dùng hoặc dữ liệu người dùng. Các quản trị viên có quyền truy cập vào hầu hết các trường hồ sơ trực tiếp trong khu vực quản trị và tất nhiên thông qua cơ sở dữ liệu. Các trường mới hoặc tùy chỉnh trong hồ sơ người dùng có thể được mã hóa có hoặc không có quyền truy cập của quản trị viên, điều đó hoàn toàn phụ thuộc vào bạn. Vì vậy, tôi không nhận được điểm để lấy mật khẩu người dùng.


3
Điều này là hợp lý. Trên thực tế, tôi nhận ra đó là một ideo xấu sau khi đặt câu hỏi này. Cảm ơn đã giải thích chi tiết.
luqo33
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.