密碼都是通過加密后存儲(chǔ)的，例如你的密碼是“123456”，加密后就是一大串亂七八糟的東西，而且一般是不能反向解密的，怎么告訴你原密碼？

系統(tǒng)知道你的密碼，但是他怕你知道他知道你的密碼，所以他不敢告訴你[呲牙][呲牙][呲牙]，那太不安全了。

你這個(gè)問題，不告訴你的是系統(tǒng)還是管理員？其實(shí)不管是哪一個(gè),系統(tǒng)設(shè)計(jì)都是因?yàn)樗麄儾恢?！管理?lián)是人,肯定不能讓他知道你的密碼！那系統(tǒng)為什么也不知道你的密碼是什么呢？客戶每次登錄時(shí)都不需要驗(yàn)證密碼正確與否的嗎？那是因?yàn)槟愕拿艽a保存在系統(tǒng)里面，是經(jīng)過加密計(jì)算的,這個(gè)過程是不可逆的，比方說(shuō)你的密碼是123456。保存在系統(tǒng)里的密碼，不是123456。而是經(jīng)過復(fù)雜的運(yùn)算的一長(zhǎng)串代碼。系統(tǒng)經(jīng)過運(yùn)算，只能知道你的密碼正不正確，但不能通過這次的代碼反推你的密碼。

舉一個(gè)簡(jiǎn)單的例子，現(xiàn)在的身份證都是18位的。其中最后一位叫驗(yàn)證碼，它是根據(jù)前面17位的身份證號(hào)碼通過一定的運(yùn)算這次來(lái)的。如果前面17位的身份證號(hào)碼輸錯(cuò)了任何一位，不管是數(shù)字錯(cuò)了還是位置錯(cuò)了算出來(lái)的代碼就跟原來(lái)的不一樣。這樣就能判斷你身份證號(hào)碼有沒有輸錯(cuò)。這個(gè)算法是公開的，我也知道。假如你告訴我你的身份證號(hào)碼前17位，我就能算出你的最后一位。但如果你告訴我你的身份證號(hào)碼最后一位，我是不能反推計(jì)算出你的身份證號(hào)碼的前17位的。

因?yàn)榧词管浖某绦蜷_發(fā)者和管理員都不知道原密碼是多少。注：指成熟的，正規(guī)的軟件系統(tǒng)。

密碼一般是存放到服務(wù)器的數(shù)據(jù)庫(kù)里，是經(jīng)過不可逆加密的，通常用MD5或SHA-1。舉個(gè)不太恰當(dāng)?shù)睦?，不可逆算法是，第一個(gè)數(shù)乘以3，第二個(gè)數(shù)乘以2，第三個(gè)數(shù)乘以1，再把三個(gè)數(shù)相乘，最后就和。假如我用密碼235，加密后得到：2*3+3*2+5*1+2*3*5=47。由235可以簡(jiǎn)單得到47，但是反過來(lái)，用47卻很難反算出235。當(dāng)然，我這只是方便理解編的例子，真正MD5等算法遠(yuǎn)遠(yuǎn)比這復(fù)雜。

當(dāng)你輸入密碼235或其他數(shù)字時(shí)，軟件會(huì)用公式計(jì)算，看看是不是數(shù)據(jù)庫(kù)中的47，如果是，則密碼正確，登錄成功。但是管理員通過查看數(shù)據(jù)庫(kù)的47，是不知道原密碼的。

為什么要弄這么復(fù)雜呢？因?yàn)閾?dān)心系統(tǒng)管理員搞“小動(dòng)作”。如果管理員知道了密碼，他就可以通過客戶端(含瀏覽器、APP)正常登錄，但是卻很難追溯。萬(wàn)一某個(gè)賬號(hào)的金額被動(dòng)了，不知道是真正主人干的，還是管理員干的。很難查。

你一定會(huì)說(shuō)，管理員可以通過數(shù)據(jù)庫(kù)直接查看任何數(shù)據(jù)，修改任何數(shù)據(jù)呀。是的，但是，管理員一旦這么做，很可能會(huì)留下系統(tǒng)日志，因?yàn)樗麊⒂昧恕疤貦?quán)”?？梢岳斫鉃?，管理員擁有“萬(wàn)能鑰匙”，但是這把鑰匙管理很嚴(yán)，要審核，要記錄。比方說(shuō)，某個(gè)系統(tǒng)只有一個(gè)管理員擁有“萬(wàn)能鑰匙”，那么出了問題，就找他。但是，如果普通鑰匙，即普通用戶密碼被管理員知道了，這時(shí)候就有兩個(gè)人擁有這把鑰匙，出了問題，就不知道是誰(shuí)動(dòng)的。比如查到某個(gè)賬戶的密碼在一個(gè)網(wǎng)吧登錄了，你是無(wú)法確定這個(gè)登錄者是主人還是管理員。

假如你去銀行辦忘記密碼業(yè)務(wù)，業(yè)務(wù)員會(huì)給你重置密碼，但是卻不能查詢密碼?，F(xiàn)在我們分析一下，查詢密碼和重置密碼的區(qū)別。既然業(yè)務(wù)員可以重置密碼，那他是不是可以通過重置密碼，偷偷轉(zhuǎn)我的帳呢？很簡(jiǎn)單，如果密碼被重置了，我密碼輸入不正確，肯定知道銀行干“壞事”了，要投訴的。所以，業(yè)務(wù)員，肯定不敢未經(jīng)允許私自重置別人的密碼，然后登錄上去轉(zhuǎn)錢。但是，如果業(yè)務(wù)員能查詢密碼，那就危險(xiǎn)了，他偷偷登錄你的賬號(hào)，你會(huì)毫不知情。業(yè)務(wù)員可以使用“特權(quán)”賬號(hào)，查詢你的信息比如余額。是的，之前說(shuō)過了，特權(quán)要嚴(yán)格記錄，而且它依然是受限的，比如可能只能查詢，只能凍結(jié)，但不能轉(zhuǎn)賬。就算可以，那估計(jì)要到行長(zhǎng)審批的更加高級(jí)的“特權(quán)”賬號(hào)，才能動(dòng)你的錢。

但是不管怎么說(shuō)，即使是行長(zhǎng)，也不知道你的銀行密碼。

除了上面提到的問題，還擔(dān)心數(shù)據(jù)庫(kù)被泄露，可能是內(nèi)部人員，可能是黑客。一旦泄露，那么成千上萬(wàn)的密碼就都被人知道了。如果使用剛說(shuō)的不可逆加密，就會(huì)好很多。即使泄露了，也不知道原密碼。

最后還有一點(diǎn)，不管怎么強(qiáng)調(diào)密碼安全性，現(xiàn)實(shí)中，絕大多數(shù)人都喜歡使用相同的密碼。那么一旦軟件中記載的是明文密碼，那么管理員、黑客等人物，就可以推算出這個(gè)人的其他賬號(hào)，比如銀行、郵箱、筆記、購(gòu)物網(wǎng)，等等等等。因?yàn)槊艽a往往是一樣的?，F(xiàn)在流行實(shí)名注冊(cè)，又綁定一些郵箱、手機(jī)、圍脖、薇信等等。所以一個(gè)密碼泄露了，其他的關(guān)聯(lián)賬號(hào)就很難幸免。

這問題實(shí)在是有點(diǎn)nc。

我就是系統(tǒng)管理員和網(wǎng)絡(luò)管理員。任何IT系統(tǒng)的密碼都是加密儲(chǔ)存的，就算是系統(tǒng)管理員也不知道你的密碼是什么，他如何給你舊密碼呢？

換一個(gè)說(shuō)法，如果系統(tǒng)管理員可以看見郵件系統(tǒng)每個(gè)用戶的密碼，那這個(gè)郵件系統(tǒng)還有安全性可言嗎？高管，領(lǐng)導(dǎo)的郵箱他可以隨便進(jìn)入了，用戶還毫不知情。那很多公司的商業(yè)機(jī)密信息都被系統(tǒng)管理員提前得知了吧？那不是一手遮天嗎？

我竟然回答了一個(gè)如此弱智的問題，哎！

最可惡的是重設(shè)密碼的時(shí)候提示，不要使用原來(lái)的密碼

你輸入密碼，系統(tǒng)是加密保存的，這種加密不可逆，所以沒法發(fā)給你。

那你把你所有的APP密碼、銀行密碼(賬號(hào))都告訴我，以后你再有忘記密碼的時(shí)候，你就不用設(shè)置新密碼了，我來(lái)告訴你原密碼。如何？

出于安全考慮，一般密碼都不會(huì)以明文的方式保存，萬(wàn)一被盜庫(kù)了，那就廢廢了。

所以一般都會(huì)加密處理，或者md5處理。

所以，系統(tǒng)不知道你的密碼，即使知道也不會(huì)告訴你知道，因?yàn)闆]有安全感。

如果密碼用加密的方式保存，因?yàn)槭强赡娴模钥梢灾滥愕拿艽a，但是安全感不夠，萬(wàn)一被盜庫(kù)了，并且破解了加密方式，還是一樣危險(xiǎn)。

所以一般都有md5來(lái)處理密碼，這樣系統(tǒng)就不知道密碼了。

然后md5也不安全了，因?yàn)榭梢宰鰉d5的字典。

于是誕生了加鹽的方式。

就是在密碼的基礎(chǔ)上，加上一長(zhǎng)串亂七八糟的字符，這樣可以增加做md5字典的難度。

總之，越是安全的系統(tǒng)，越是不知道你的密碼。

話說(shuō)，這是釣魚的問題吧。

原密碼在數(shù)據(jù)庫(kù)表中是以md5的方式加密的，這種方式一般情況下是不可解密的，系統(tǒng)對(duì)比密碼也是以輸入的密碼md5加密之后再與數(shù)據(jù)庫(kù)的比較。誰(shuí)池不知道原密碼是什么，知道的是一串不可解密的字符串。所以只能設(shè)置新密碼復(fù)蓋原來(lái)的。

其實(shí)有的時(shí)候，密碼是被故意弄出問題的。

實(shí)例，存錢時(shí)，把輸入密碼，然后密碼直接寫在存單上。

過了若干年后，去取錢，輸入密碼，結(jié)果告訴錯(cuò)誤。

當(dāng)時(shí)寫在存單上，而且一直用的這個(gè)密碼，怎么回錯(cuò)哪？

還有其它的存單就沒問題，就一個(gè)有問題了，錯(cuò)誤了。

這豈不是扯淡嗎？

經(jīng)過咨詢，分析，等一系列的努力后，才知道。

原來(lái)人家就是故意為了扯這個(gè)淡玩的。

密碼設(shè)定有時(shí)效的，過了時(shí)間自動(dòng)失效。

這個(gè)，就是這么設(shè)計(jì)的，這個(gè)設(shè)計(jì)肯定不是為了客戶，而是為了客戶以外的利益。

結(jié)論，娘希匹！

答：

題友的意思是人家銀行替你保管密碼？那豈不是自找麻煩？如果友的存款卡密碼外泄存款丟失了銀行不就洗不清啦？！

回答完畢。

因?yàn)椴恢滥愕拿艽a

我們單位的一個(gè)系統(tǒng)后臺(tái)只能重置密碼，根本看不到你的密碼是什么。