大家好,我是Bayern,我是一名web后端开发人员,主要是使用PHP,由于工作需要,最近开始自学java,很开心来和大家分享一些专业知识和有趣的技术故事,大家一起进步,让枯燥的技术也变得通俗易懂又好玩儿。
今天我们来聊聊密码的问题,我们经常逛各种各样的网站,注册各种各样的账号,可是账号多了,密码就容易忘记,因此我们就只有“找回密码”,可是大家好好想想,密码真的找回来过吗?反正我是从来没有。网站都是根据预留的手机信息或者邮箱信息,发一个链接信息,让我们去重置密码,为什么网站就不能直接将我们注册时填写的密码发送给我们呢?其实这个是涉及到网站密码加密的问题了。大家想,要是我们注册时填写的密码,在数据库中是以明文方式存放,即你填写的是“123456”,在数据库里存放的时候也是记录成“123456”,这样数据库管理员不是就可以很轻易的看到所有用户的账户信息了,这样该是多么危险的事情啊,综上所述,密码一定是需要加密存放的。
加密的方式有很多种,我们需要的就是一种几乎不能被破解的加密手段,即不可逆转的加密,就是说不能通过加密后的一串字符,反向推出原始密码,因此网站一般使用的就是MD5加密。MD5加密:将原始密码,加密成一个32位字符长度的字串,而且你无法通过解密手段,反推出这个32位字符的原始值是多少,这样就保证了密码的安全性!
通过上面的知识讲解,相信大家非常清楚为什么永远找不回密码了,因为密码已经被加密了,网站只能发送加密后的32位字符给你,而这个字符,是无法登陆成功的!好了,第一次分享到此为止,不知道大家觉得这个分享有意思吗?我觉得还不错,复杂的技术也可以通过很直白的语言讲出来,让非技术人员也可以轻松领悟,我们下期再见!
大家可以关注我的微信公众号:iwork,我会每天推送一篇原创文章,让大家都能有所收获!