​如何在忘记密码的情况下设置新的密码(锁屏密码忘记了怎么改新密码怎么办)

如何在忘记密码的情况下设置新的密码(锁屏密码忘记了怎么改新密码怎么办)

因为即使软件的程序开发者和管理员都不知道原密码是多少。注：指成熟的，正规的软件系统。

密码一般是存放到服务器的数据库里，是经过不可逆加密的，通常用MD5或SHA-1。举个不太恰当的例子，不可逆算法是，第一个数乘以3，第二个数乘以2，第三个数乘以1，再把三个数相乘，最后就和。假如我用密码235，加密后得到：2*3+3*2+5*1+2*3*5=47。由235可以简单得到47，但是反过来，用47却很难反算出235。当然，我这只是方便理解编的例子，真正MD5等算法远远比这复杂。

当你输入密码235或其他数字时，软件会用公式计算，看看是不是数据库中的47，如果是，则密码正确，登录成功。但是管理员通过查看数据库的47，是不知道原密码的。

为什么要弄这么复杂呢？因为担心系统管理员搞“小动作”。如果管理员知道了密码，他就可以通过客户端(含浏览器、APP)正常登录，但是却很难追溯。万一某个账号的金额被动了，不知道是真正主人干的，还是管理员干的。很难查。

你一定会说，管理员可以通过数据库直接查看任何数据，修改任何数据呀。是的，但是，管理员一旦这么做，很可能会留下系统日志，因为他启用了“特权”。可以理解为，管理员拥有“万能钥匙”，但是这把钥匙管理很严，要审核，要记录。比方说，某个系统只有一个管理员拥有“万能钥匙”，那么出了问题，就找他。但是，如果普通钥匙，即普通用户密码被管理员知道了，这时候就有两个人拥有这把钥匙，出了问题，就不知道是谁动的。比如查到某个账户的密码在一个网吧登录了，你是无法确定这个登录者是主人还是管理员。

假如你去银行办忘记密码业务，业务员会给你重置密码，但是却不能查询密码。现在我们分析一下，查询密码和重置密码的区别。既然业务员可以重置密码，那他是不是可以通过重置密码，偷偷转我的帐呢？很简单，如果密码被重置了，我密码输入不正确，肯定知道银行干“坏事”了，要投诉的。所以，业务员，肯定不敢未经允许私自重置别人的密码，然后登录上去转钱。但是，如果业务员能查询密码，那就危险了，他偷偷登录你的账号，你会毫不知情。业务员可以使用“特权”账号，查询你的信息比如余额。是的，之前说过了，特权要严格记录，而且它依然是受限的，比如可能只能查询，只能冻结，但不能转账。就算可以，那估计要到行长审批的更加高级的“特权”账号，才能动你的钱。

但是不管怎么说，即使是行长，也不知道你的银行密码。

除了上面提到的问题，还担心数据库被泄露，可能是内部人员，可能是黑客。一旦泄露，那么成千上万的密码就都被人知道了。如果使用刚说的不可逆加密，就会好很多。即使泄露了，也不知道原密码。

最后还有一点，不管怎么强调密码安全性，现实中，绝大多数人都喜欢使用相同的密码。那么一旦软件中记载的是明文密码，那么管理员、黑客等人物，就可以推算出这个人的其他账号，比如银行、邮箱、笔记、购物网，等等等等。因为密码往往是一样的。现在流行实名注册，又绑定一些邮箱、手机、围脖、薇信等等。所以一个密码泄露了，其他的关联账号就很难幸免。

其实有的时候，密码是被故意弄出问题的。

实例，存钱时，把输入密码，然后密码直接写在存单上。

过了若干年后，去取钱，输入密码，结果告诉错误。

当时写在存单上，而且一直用的这个密码，怎么回错哪？

还有其它的存单就没问题，就一个有问题了，错误了。

这岂不是扯淡吗？

经过咨询，分析，等一系列的努力后，才知道。

原来人家就是故意为了扯这个淡玩的。

密码设定有时效的，过了时间自动失效。

这个，就是这么设计的，这个设计肯定不是为了客户，而是为了客户以外的利益。

结论，娘希匹！