你有没有这样一个习惯，不管你在任何网站和app注册账号，都习惯用相同的手机号和密码注册账号。一旦账号和密码泄露，别人就可以登陆你注册过的所有网站和app。

假设是在合法的网站和APP上，网站和APP的管理员能看到你的账号和密码吗？

在网站和APP后台的用户管理页面，管理员是可以看到你的账号的，和成千上万个账号在一起，形成一个可查询用户信息的列表。通过列表还可以单独编辑某个用户的信息。

那么，管理员能看到用户的密码吗？

然而，他是看不到的，是权限不够吗？我指的就是最高权限的管理员。

只要是合法的网站和APP上，一定会通过算法加密用户的密码。管理员在后台进入用户的个人信息编辑页面，看到的密码会被空白的输入框、黑色的圆点或者黑色的米号代替。

虽然管理员看不到明文的密码，但是却可以绕开手机验证、邮箱验证等方式直接给用户更换新密码或重置密码。当然，这一行为是需要用户授权的，比如用户忘记了密码，又没有手机或邮箱验证的渠道，这种情况下只要有其他方式证明账号是自己所有，就可以请求管理员帮自己更换新密码。

数据库作为网站和APP储存信息的地方，数据库的管理员能看到用户的密码吗？

答案是，可以看到。不过，也不必担心，他看到的是通过算法加密后的明文密码。

以mysql数据库为例，用户的密码在数据库中是以md5的算法加密后呈现的一段新的字母和数字组合的明文密码，相比用户设置的原始密码要长上许多。而通过md5算法加密后的密码很难被还原出原始密码，简单地说，你设置的密码越复杂，被算法加密后还原的难度越大。例如123456、6个8这样的密码，md5算法加密后，就能被轻易还原。而复杂点的字母和数字组合，就很难被还原。因此数据库管理员也无法轻易得知你的密码是什么。

另外能管理数据库的人都深知泄露用户隐私的法律后果，同时会跟公司签署保密协议，只要他不是偏爱一双银手镯、小黑屋、免费的三餐，他也不敢泄露数据库的内容。