Может ли администратор проверять пароли зарегистрированных пользователей?

У меня есть сайт, на котором я открываю учетные записи для пользователей и передаю им учетные данные.

Теперь предположим, что пользователь забыл свой пароль и хочет его сбросить. Он нажимает «Забыли пароль?». ссылку на страницу входа в систему, а затем новый пароль автоматически отправляется на его почтовый ящик.

Будучи администратором, есть ли способ проверить новый пароль этого пользователя без его перезагрузки?

Причина этого в том, что я всегда должен иметь доступ к учетным записям зарегистрированных пользователей.

Благодаря!

Solutions Collecting From Web of "Может ли администратор проверять пароли зарегистрированных пользователей?"

Пользовательские пароли хранятся в одностороннем порядке. Даже глядя на базу данных, вы не можете знать пароль. Это очень простая функция конфиденциальности. Большинство пользователей используют один и тот же пароль на нескольких сайтах; визуализации потенциальных рисков для пользователей, если администратор сайта может получить доступ к своим паролям. Вы можете перехватить пароль из формы регистрации / входа и получить доступ к нему, но это действительно очень плохая практика. Если я знаю, что сайт, на котором я регистрируюсь, хранит мой пароль в удобном для восприятия человеком или пытается перехватить значение пароля, я, вероятно, заметил бы, что в моей стране правительство по защите прав частной собственности, возможно, нет, но я бы прекратил использовать этот сайт наверняка.

При этом вам, как администратору, не нужен пароль для доступа к профилю пользователя или пользовательским данным. Администраторы имеют доступ к большинству полей профиля непосредственно в области администрирования и, конечно, через базу данных. Новые или настраиваемые поля в профилях пользователей могут быть закодированы с доступом администратора или без него, что полностью зависит от вас. Поэтому я не понимаю, как получить пароли пользователей.