这个问题我一开始没细想,感觉给出原密码也挺合理的,但是仔细一想,不对,不对不对不对,怎么想也不能给出原密码吧。
首先,现在密码的加密算法常用的有两种,MD5加盐加密,这也是最常用的一种;另外一种是RSA
MD5加盐加密是基本没有办法解密的,也就是后台也不知道你的真实密码是啥。
那它是怎么确定登陆时的密码对不对的呢?只要通过相同的加密算法,对比加密后的字符串一致不一致即可。
而RSA是可以还原的,只要通过指定的公钥就可以解密了,具体原理就不细讲了,感兴趣的可以自行搜索,这种虽然可以暴力解密,但是并不代表这种算法是不安全的,按照现在计算机的算力来看,这种算法还是相对安全的。
如果不考虑技术层面的原因,我们从用户心理的角度分析,如果网站直接把明文密码给用户展示的话,说明网站后台能够拿到用户的明文密码。一旦网站的数据泄露,就极有可能被有心之人通过撞库得到你其他网站的密码,这是非常不安全的。
所以综合考虑,还是不要展示原密码比较好。
