如何獲取公司網(wǎng)站后臺管理員密碼，有登錄地址？你的身份是什么?在該公司扮演什么角色?你的目的是什么?如你是該公司的網(wǎng)站管理員但忘記管理密碼 可通過數(shù)據(jù)庫獲得密碼 (但如你不是該公司網(wǎng)站管理員，你將無法從

如何獲取公司網(wǎng)站后臺管理員密碼，有登錄地址？

你的身份是什么?

在該公司扮演什么角色?

你的目的是什么?

如你是該公司的網(wǎng)站管理員但忘記管理密碼 可通過數(shù)據(jù)庫獲得密碼 (但如你不是該公司網(wǎng)站管理員，你將無法從數(shù)據(jù)庫獲得密碼的哦.)

還有一種 叫 社會工程學 方法不可告知

建議你做一名守法的公民!

Web前端密碼加密是否有意義？

首先，我們要記住：在網(wǎng)絡中任何場景下的加密都是有意義的！前端針對密碼的加密同樣如此。

我們要知道，HTTP協(xié)議有兩個特性：

• 無狀態(tài)
  

• 信息在網(wǎng)絡傳輸過程中是透明的

HTTP協(xié)議不像HTTPS協(xié)議，HTTP協(xié)議中所有信息都是明文的，此時如果在傳輸過程中被攔載，像密碼啥的黑客一看，就知道了。

所以很多站點在沒有啟用HTTPS時，也會對前端的密碼做加密處理，比如騰訊QQ空間的帳號密碼登錄、還有其它網(wǎng)站，當我們在輸入密碼時，提交表單后，經(jīng)常會看到密碼框里的密碼長度一下子就變長了，其實就是在我們提交表單時，前端對密碼做了加密處理再賦值給密碼字段，所以表象上看就是密碼框里的黑點點變多了。

當在前端對密碼做了加密處理，此時即使信息在傳輸過程中被竊取，第三方看到的是加密后的密碼，他把這個密碼拿去是沒用的，因為這個加密串是有時間和其它一些特征的，在其它電腦/IP上提交服務端是驗證不通過的。

最后，就算是WEB前端密碼加密，不能簡簡單單用MD5對密碼進行加密，必須要加一些特征字符在里面，另外也要限制一下時效，防止加密后的密文一直有效。如果能用HTTPS協(xié)議請一定用HTTPS協(xié)議。