web-dev-qa-db-ja.com

管理者は登録ユーザーのパスワードを確認できますか?

私は私がユーザーのためのアカウントを開きそして彼らにログイン資格情報を引き渡すサイトを持っています。

さて、ユーザーが自分のパスワードを忘れたため、リセットしたいとしましょう。 「パスワードを忘れましたか?」をクリックします。ログインページにリンクすると、新しいパスワードが自動的に彼のメールボックスに送信されます。

管理者になって、リセットせずにこのユーザーの新しいパスワードを確認できる方法はありますか?

その理由は、私は常に登録ユーザーのアカウントにアクセスする必要があるからです。

ありがとうございます。

7
luqo33

ユーザーのパスワードは一方向の入力で保存されています。データベースを見てもあなたはパスワードを知ることができません。これは非常に基本的なプライバシー機能です。ほとんどのユーザーは複数のサイトで同じパスワードを使用しています。サイトの管理者が自分のパスワードにアクセスできる場合、ユーザーの潜在的なリスクを画像化する。あなたはからパスワードを傍受してアクセスすることができますが、それは本当にとても悪い習慣です。登録しているサイトが自分のパスワードを判読可能な方法で保存している、またはパスワードを傍受しようとしていることを知っていれば、おそらく私の国のプライバシー保護政府機関に気付くでしょうが確かにそのウェブサイト。

とはいえ、あなたは、管理者として、ユーザープロファイルやユーザーデータにアクセスするためのパスワードを必要としません。管理者は、管理領域内のほとんどのプロファイルフィールドに直接アクセスでき、もちろんデータベースを介してアクセスできます。ユーザープロファイルの新規またはカスタムフィールドは、管理者アクセスの有無にかかわらずコーディングできます。これは、完全にあなた次第です。そのため、ユーザーのパスワードを取得することには意味がありません。

9
cybmeta