搜索
APP
起点课堂会员权益
1000+专题课程
50G学习资料包
专项技能课程
全年48场直播
会员专属社群
产品经理大会
荣耀标识
特权持续新增中
开通会员
发布
登录 | 注册
为什么很多网站忘记密码需要重置,而不是直接告诉用户原密码?

为什么很多网站忘记密码需要重置,而不是直接告诉用户原密码?

如题

最近 | 12.9K人阅读
举报
回答 | 21
默认排序
  • 按时间排序
  • 默认排序

  • 🐟

    1. 基于用户隐私和密码安全,一般密码的存储形式为哈希算法单向加密,密码不可逆,所以可能网站也不知道用户的实际密码。

    2. 很多产品会有一个机制90天内未使用让用户修改密码,用户忘记密码说明这个密码并非用户常用密码/产品非用户常用,所以网站也会引导用户通过重置密码的方式恢复权限,保护密码的安全性

    4赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 老鬼

    一个十四年互联网的无聊的人

    1、密码存在的意义就是授权、认证。证实是本人的意愿行为。

    2、几乎所有正规网站的数据库存密码都有比较高的加密逻辑,有些甚至是不可逆的,比如哈希等。也就是说,网站是不存储明文密码的,这样即使暴库,因为不知道加密逻辑,也不太可能泄露用户信息。

    3、即使网站知道用户密码是多少,对于网站来说,让用户重新设计个新密码,再通过加密后把新字符串覆盖到数据库中,远比把用户的原密码反向编译出来给到用户更简单有效。

    2赞同
    1 收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 打打泥

    个人学习
    假如客户只要选择了忘记密码,就直接告诉该客户原密码。那换个角度,那别人只要知道账号就可以登陆了,那密码就失去存在意义。

    账号设置账号和密码,本身就是通过密码强制校验你要登陆的账户是你的账户。

    而忘记密码需要重置,往往需要你通过一些别的方式(邮箱、手机号等)实现重置。目的也是需要你通过另一方式证明这个账户是你的账户。
    2赞同
    收藏 1 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近
    • 小米粥 | 最近
      回复
      问题的意思应该是通过邮箱、身份证、手机号等验证后直接显示用户密码,而不是重置密码吧

  • 北京娃娃

    360产品经理

    因为大多数网站保存的密码网站自己也不知道

    2赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 产品望远镜

    vx公众号:产品望远镜

    最主要还是用户隐私问题,如果告诉了你这个密码,相当于泄露了用户隐私。


    这样的话,谁拿到手机号获取验证码,都能获取到这个账号的原密码,如果这个密码跟银行账户或者其他内容有关,不就有法律风险了吗?

    1赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 流萤非火

    填充能力拼图中

    都忘记了,如何告诉你,告诉你万一你不是本人来,如果出现问题,平台是否要承担这一部分安全性的问题,重新设置加上多重密码验证,可以有效避免产品安全问题

    1赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 产品经Lee

    旅游行业产品人

    提升用户体验:

    • 保护用户隐私:不直接告知用户原始密码,避免用户密码泄露风险,提升用户对网站安全的信任。

    • 简化流程:用户忘记密码时,通过重置密码流程,可以引导用户通过验证身份的方式找回密码,避免用户在记住复杂密码的情况下仍需重复设置。

    安全性:

    • 防止密码泄露:不直接告知用户原始密码,降低密码泄露的风险。

    • 防止恶意登录:通过重置密码流程,可以有效防止恶意登录,保障用户账户安全。

    便捷性:

    • 快速找回密码:用户可以通过重置密码流程,快速找回忘记的密码,提高用户登录体验。

    • 减少客服压力:通过自动化的重置密码流程,减少客服在处理密码找回问题的工作量。

    品牌形象:

    • 展现网站安全性:通过重视用户密码保护,展现网站对用户隐私和账户安全的重视,提升品牌形象。

    • 体现用户至上:通过为用户提供安全、便捷的服务,体现网站以用户为中心的服务理念。

    风险管理:

    • 避免法律风险:不直接告知用户原始密码,避免因密码泄露导致的责任纠纷。

    • 减少运营风险:通过重置密码流程,降低用户账户被恶意登录的风险,保障网站运营安全。

    系统维护:

    • 降低系统负担:通过重置密码流程,减少系统在处理直接告知原始密码时的负担,提高系统稳定性和运行效率。

    • 简化系统逻辑:重置密码流程相对固定,有利于简化系统逻辑,提高开发和维护效率。

    用户隐私保护:

    • 保护用户隐私信息:不直接告知用户原始密码,避免用户隐私泄露。

    • 遵循合规要求:遵循我国相关法律法规,重视用户隐私保护,展现网站的社会责任感。


    1赞同
    收藏 1 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近
    • 三米之外 | 最近
      回复
      这是AI ?

  • 㵘山遍野

    洪水滔天,与我何干

    因为密码存储在数据库内也是加密的

    1赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 油菜花里小麦浪🔥

    油菜花田落,风吹麦浪起,满目金黄香百里

    1、存在泄密和侵犯隐私行为;

    2、网站不知道重置密码的用户是不是账号拥有者本人


    1赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 炘炘

    野蛮生长

    1、网站不知道用户密码。

    2、网站知道,但告诉用户原密码会有泄密风险,网站不想承担扯皮增加成本。

    1赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 墨染

    这个世界很复杂,我们一起捋一捋。

    给你讲个鬼故事吧!

    心机女小美和富二代小帅同居了,一天小美趁小帅洗澡的时候,拿着他的手机通过找回密码的方式获取到了小帅的社交账号密码,并偷偷的在自己手机上登录监视着他跟其他女生的聊天记录,因为小帅能正常使用软件也没有发现什么异样。直到有一天,他们吵架闹分手,小美就拿着小帅和大美的聊天记录来怼他,这件事才被爆了出来。

    所以,找回密码真的安全吗?


    随着互联网的发展,网络安全的重要也被逐步重视起来,除了密码安全还有用户隐私安全等。现在的密码都不是明文传输,数据库存的密码一般也是单向不可逆加密值(一般是MD5/希哈算法)。

    赞同
    收藏 2 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近
    • 不敢太秀 | 最近
      回复
      你这个故事不成立,找回密码都是让你直接重置密码的,并不能直接把原密码告诉你
    • 墨染 | 最近
      回复
      回复 @不敢太秀 : 以前的找回密码是真的把原密码告诉你

  • 鳄鱼吃了55只兔子

    一旦有希望出现,便开始遐想未来

    因为平台也不会记录用户的密码啊!这都是加密的,如果你直接告诉用户原密码岂不是也告诉他平台在监视一切?

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 和光同尘

    数据改变人类的决策方式,自身能力和环境!

    网站在用户忘记密码时要求重置而不是直接显示原密码,主要是出于安全考虑。

    假如网站能够展示用户的原始密码,意味着一旦网站的数据库被泄露,用户的密码也会同时暴露给潜在的攻击者,从而危及用户账户的安全。通过强制重置密码,不仅可以验证用户的身份以防止未经授权的访问,还可以鼓励用户定期更改密码,增强账户安全性,这种做法也更符合网络安全的最佳实践。

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • Demi

    专业背锅侠

    首先直接告知原密码可能会导致密码泄漏,导致安全风险;其次没办法验证要求获取密码的人是真正的用户,重置密码可以通过一系列的验证流程确认身份;另外很多网站采取加密方式储存密码,无法直接获取原密码,这也是对用户隐私的一种保护


    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 风雨无阻

    产品经理

    这个。。。。

    直接告诉用户密码,是不是就等于告诉用户:我知道你的密码哦,你没有安全。


    所以,万万不能这样做,即便我们都知道后台服务器能查到密码,但也不能告诉用户密码。这后果很严重。

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 剪不完的温柔

    TikTok运营

    可能网站也不知道用户密码

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 镜子别酷

    同名《镜子别酷》公众号,可联系本人
    首先你是把原密码忘记过一次了,再告诉你一次,下次估计你还会忘记,所以为什么不直接让你换个比这个好记的密码呢
    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 产品蝶道

    涅槃|公众号:产品蝶道的AIGC知识库

    因为很多网站的密码设置这些功能,是单向加密算法(据我了解),系统也不知道你到底设置的是什么。所以无法告诉我们原始密码。

    具体细节,还需要上网弄清楚一些。

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • CarieVinne

    这个人有点懒,什么都没写!

    因为这个流程简单。

    比较人性化一点的会设置紧急登录码(比如steam),但是流程会很复杂,并且无法保证用户能记下来。

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

  • 别字君

    认真工作,快乐生活。

    这样子岂不是告诉你“我能随时随地知道你的密码”

    当然本质上数据里面啥都能看,但是这样赤裸裸让用户有感知也不好

    而且传输密码的过程中万一泄露了事情就大条了

    赞同
    收藏 回复 分享

    微信扫码分享给好友

    or

    复制页面链接

    举报
    最近

    • 还有1个有趣回答,继续看^-^

暂时还没回答,等你发挥

发布回答,请先 登录 / 注册

WāngWénhào

做产品是一件终身的事业

热门问答

  • 干货文章
    优质课程
  • 行业大会
    线下沙龙
  • 热门问答
    精品专场

扫码即可下载app

扫码加入官方交流群,与更多互联网人一起讨论,共同成长

请注明:天天问昵称-职位

内容举报

请慎重选择举报原因

垃圾广告营销

不友善内容

侮辱谩骂骚扰

淫秽色情信息

违法有害信息

涉嫌抄袭/盗用

其他

邀请回答

想要更快获得答案?试试邀请回答吧~ 今日已邀请0/5

x

问题还没有标签

给问题加标签后,可根据标签推荐更专业的用户来回答

微信扫码即可分享

确认删除

删除后将不会展示在回答列表中

你所查看的回答已被删除

你所查看的回复已被删除

沉底问题

沉底后问题将从推荐列表中移除,此为
智囊团成员特殊权限,请谨慎使用

温馨提示

问题已沉底
用户将无法在列表查看到该问题

温馨提示

沉底操作已达上限,建议联系天天问管理员
处理违规内容

操作失败

请重新尝试

©2016-2024 - 深圳聚力创想信息科技有限公司 - 粤ICP备14037330号  粤公网安备 44030502002255号

广播电视节目制作经营许可证(粤)字第03109号  增值电信业务经营许可证粤B2-20190788  版权所有 © 深圳聚力创想信息科技有限公司