¿Los moderadores de sitios web pueden ver las contraseñas de cada usuario?

Esto es una broma acerca de cómo un programador almacena la contraseña.

La contraseña se puede guardar en la base de datos de tres maneras:

  1. Sin cifrar: de esta manera, la contraseña se guarda mientras la escribe. Como programador, nunca almacenaré la contraseña sin cifrar en la base de datos. También lo creo otro programador.
  2. Cifrado: de esta manera, la contraseña se guarda en db en función de cierto algoritmo. De esta manera, solo el que tiene una clave de cifrado puede ver qué contraseña real escribió el usuario.
  3. Hashing: de esta manera, la contraseña se guarda en la base de datos en función de cierto algoritmo, y una vez que se guarda la contraseña, nadie sabrá qué usuario escribió porque el hashing funciona de una manera, no se puede decodificar de nuevo a la entrada que escribió el usuario. Solo conoce la contraseña si la escribe con precisión como la escribió el usuario.

Entonces, para responder a su pregunta, la mayoría del sitio web del blog, el sitio web del foro guardan la contraseña con el método hash. Entonces, incluso el administrador no puede ver su contraseña.

Related Content

Soy un estudiante de ECE e interesado en la seguridad cibernética y la piratería ética. ¿Debo comenzar mi carrera con ciberseguridad o piratería?

¿Cuál es el alcance de Internet Security y Cyber ​​Forensics? ¿Me puede dar una descripción detallada sobre este campo?

Cómo recuperar una contraseña si la he olvidado

Con la mayoría de las grandes violaciones de datos corporativos, ¿se cifran los datos robados?

¿Qué es la intrusión informática?

Esto depende de cómo el desarrollador haya implementado la base de datos del sitio.

Se recomienda cifrar las contraseñas para que quienes accedan a la base de datos no puedan ver las contraseñas reales de los usuarios . De esta manera, incluso los propietarios del sitio no pueden ver su contraseña.

Sin embargo, el hecho de que algo sea la mejor práctica no significa que la práctica se siga realmente. Ha habido numerosas historias de COMPAÑÍAS PRINCIPALES pirateadas y contraseñas robadas porque no cifran sus bases de datos. Vemos que estas historias salen casi todos los meses. Cualquiera que haya trabajado para una gran empresa sabe cuánto espectáculo de mierda son la mayoría de ellos detrás de escena.

Debido a que las personas usan la misma contraseña para múltiples sitios, hace que estas bases de datos de contraseñas sean muy valiosas para los piratas informáticos.

Honestamente es un desastre. Recomiendo usar una contraseña diferente para cada sitio. O simplemente mudarse a una isla desierta en algún lugar.

Arief Wijaya

Depende del sitio web.

Una manera de saber (y estar bastante seguro) de que un sitio web NO cifra su contraseña es cuando crea una cuenta, y el sitio le envía un correo electrónico, con sus datos, algo como:

Hola querido USUARIO, gracias por usar nuestro maravilloso sitio, le enviamos un correo electrónico con sus credenciales:

Usuario: iamtheboss

Contraseña: myawesomekey1234 <-ESTA ES LA SEÑAL

Cuando me suscribo a algún sitio web y recibo un correo electrónico como ese, elimino inmediatamente mi cuenta.

O cuando no recuerda su contraseña y hace clic en el enlace / botón ¿ Olvidó su contraseña ?, ingrese su dirección de correo electrónico y reciba un correo electrónico como:

Hola querido USUARIO, ¿olvidaste tus credenciales? no te preocupes, toma tus datos de aquí

Tu usuario: iamtheboss

Su contraseña: myawesomekey1234 <-REALLY ?? !!

¿Seriamente? Quiero decir, no importa en qué circunstancia, una vez que creas tu cuenta, ¡nadie te incluye y nunca más podrás recuperar la contraseña! en su lugar, debería recibir un correo electrónico con un enlace para restablecer la contraseña.

La misma eliminación se aplica aquí.

Mis dos centavos.

Arief Wijaya

La mayoría de las veces los moderadores tienen la capacidad de cambiar la contraseña solamente pero no verlas, aunque la política difiere de un sitio web a otro.

Tengo pocos sitios web donde los moderadores solo pueden editar publicaciones, eliminar spam, mover temas y pueden editar / actualizar el perfil de los usuarios, lo que incluye que también pueden cambiar las contraseñas de los usuarios en caso de emergencia (Imagine que su cuenta ha sido pirateada u olvidó su contraseña o preguntas de seguridad, los moderadores serían la mejor opción para contactarlo ya que los administradores siempre están ocupados promocionando o implementando nuevas estrategias).

IP Singh

Si la seguridad del sitio web depende del tabaco, nadie debería poder ver la contraseña después de que el usuario la haya ingresado. Por lo general, las contraseñas se almacenan en una base de datos con un cifrado irreversible, como un hash MD5, o algo mejor.

Esto, por supuesto, significa que un moderador no podrá ver la contraseña. En la mayoría de los sitios, esta es la razón por la que debe “restablecer” su contraseña y por qué el sistema no puede enviársela.

Brian Kennedy

Cualquier sitio construido decente, no, no lo es. Incluso las personas con acceso total a la base de datos no pueden ver su contraseña.

La mayoría de los sitios web, construidos correctamente de todos modos, no almacenan su contraseña. Almacenan una contraseña que está encriptada, pero con un bit adicional antes de la encriptación llamada sal.

Cuando envía su contraseña al sitio web para verificar (al iniciar sesión) no se envía descifrada, primero se cifra. Una vez encriptado, se envía a la base de datos para su verificación.

Entonces, no, a menos que estén almacenando las contraseñas de texto plano, no pueden ver las contraseñas. Tampoco me registraría en ningún sitio que sepa que esté almacenando contraseñas de texto plano.

Benjamin Griffiths

More Interesting

¿Cuál es el mejor enfoque para la prueba de lápiz de caja negra?

¿Es posible que mi escuela haya recopilado información personal de mi teléfono (como mensajes de texto) o descargue algo en mi teléfono sin que yo lo sepa?

Cómo averiguar quién está pirateando mi computadora

¿Cuál es el mejor instituto de piratería ética en Bangalore?

¿Cómo podría uno convertirse en una vida real Green Arrow o Oliver Queen?

¿Los virus ransomware siempre han sido un problema tan grande?

¿Se puede hackear Google desde su página de inicio o de cualquier otra manera?

¿Cuál será el futuro del estado cibernético?

¿Qué métodos pueden fortalecer la seguridad de EC2 más allá de los grupos de seguridad y las cadenas de IP?

¿Es posible que un hacker realice un ataque de DOS en un canal satelital de televisión a través de Internet?

¿Hay alguna diferencia entre malware y virus?

¿Cuán seriamente detrás está nuestra tecnología de seguridad cibernética de la que dependen nuestras agencias gubernamentales?

¿Cuál es la forma más rápida / mejor de tener muchas instancias de AWS ejecutando "John the Ripper"? ¿Existe una forma automatizada de hacerlo (en lugar de agregar JtR a mano a cada instancia)?

¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?

¿Cuáles son los 5 principales ataques de malware en 2016?