Liệu Admin 1 trang web có biết được chính xác password của mem ?
Mình có vài câu hỏi muốn nhờ các bro trong hva giải đáp như sau :
1. Khi mình đăng ký thành viên 1 4rum hay 1 website nào đó, password của mình nhất định là được mã hoá rồi ( mình chỉ mới biết đến thuật toán mã hoá MD5 thôi ^^! ) thì liệu "admin của trang đó có biết được chính xác mật khẩu của mình là j k" ? Nếu mà có thể thì bằng cách nào ? và các 4rum hay website lớn người ta thường dùng thuật toán nào để mã hoá thông tin quan trọng ?
2. 1 email có tên dạng như: abc@def.xyz được cấp trong một tổ chức hay cty, ở đây mình ví dụ def là tên tổ chức. Mình muốn hỏi làm sao để có thể tạo được mail có cấu trúc dạng như thế ? Và những người quản lí về IT trong cty có thể kiểm soát được email mình gửi/nhận hay không ( đọc ) ? ( trên cả 2 phương diện "danh chính ngôn thuận" và "hack" )
3. Khi mình thuê host để đặt website thì bên cung cấp host có thể xâm nhập vào cơ sở dữ liệu của mình hay không ? Hay có thể truy cập vào bất cứ phần nào thuộc website của mình ( ở đây mình muốn hỏi trên mặt "danh chính ngôn thuận" truy cập chứ k phải "hack" )
4. vừa gặp thêm cái trục trặc về ebook đuôi chm, mở cuốn sổ tay đuôi chm thì các mục không coi được j, bật cuốn khác cũng chm thì coi bình thường ?
Tạm thời chỉ có vài câu hỏi như thế 
Mong các bro giải đáp nhiệt tình và đầy đủ các câu hỏi
Thứ nhất khi bạn đăng kí vào một forum nào đó thì password của bạn sẽ được mã hoá = md5 ( tất nhiên)
bt thì các admin của forum thì biết pass mã hoá bằng dạng md5 của bạn thôi (còn muốn biết hẳn pass thì trừ khi các admin đó chèn 1 đoạn php nhỏ lưu pass ở file login.php, nhưng mà thường thì ai lại làm thế),
hiện tại mình thấy các forum hoặc website lớn nếu nói về mã hoá password thì chắc chắn là md5 rồi
Thứ 2: việc tạo mail như thế là hoàn toàn có thể tôi lấy một ví dụ nhỏ
bạn có một hosting với một tên miền là hvaonline.net
bạn có thể vào host đó rồi vào create mail rồi tạo một cái là têncuaban@hvaonline.net
những người có quyền cao nhất tất nhiên là họ sẽ có quyền để kiểm soát email của bạn rồi, change pass, change info.......
Thứ 3: nếu bạn thuê host thì người quản trị sẽ có full quyền để vào cơ sở dữ liệu cũng như các thứ trên host của bạn rồi, họ có thể vào tất cả các folder, file và thay đổi các thứ của bạn
1. Người quản trị trang web và ứng dụng web đó mới quyết định có mã hoá (bằng thuật toán gì) hay làm gì với mật khẩu của người dùng, không có gì bắt buộc. Do vậy ở một mức độ nào đó, có thể nói admin có thể biết mật khẩu của người dùng là gì.
Bảo vệ mật khẩu thường sẽ được thực hiện bằng cách dùng 1 thuật toán mã hoá đã được cộng đồng kiểm chứng là mạnh, hoặc không lưu mật khẩu dạng plain text mà dạng hash (MD5, SHA).
2. Email thuộc 1 domain phải được cấp và xác thực bởi mail server của domain đó, khi gửi và nhận. Muốn có email của domain đó bồ phải liên hệ quản trị của domain. Đương nhiên người quản trị mail server sẽ có cách quản lý hoạt động trên mail server của mình thông qua các công cụ phù hợp.
3. Đương nhiên nhà cung cấp host phải quản lý được toàn bộ thông tin trên server của họ, trừ khi bạn thuê server riêng và bạn tự quản lý. Tuy nhiên, một nhà cung cấp tin cậy sẽ có những điều luật liên quan đến bảo vệ thông tin khách hàng.
4. Lần sau nên mở chủ để ở nơi phù hợp.
Trên Windows XP hoặc trước: Xem file Properties, chọn Unblock (chọn chuột phải lên file, chọn Properties)
Trên Windows Vista/7/...: Xem file Properties, chọn tab Security và cấp quyền cho user hiện tại được read.