一種軟件系統(tǒng)用戶密碼更安全管理的方法
【專利摘要】本發(fā)明涉及一種軟件系統(tǒng)用戶密碼更安全管理的方法���。針對以往系統(tǒng)用戶安全意識不強、很少主動的去修改用戶密碼這種現(xiàn)狀���,本發(fā)明是針對重要軟件系統(tǒng)����,用戶每次登錄系統(tǒng)之后���,系統(tǒng)強制修改用戶的密碼(隨機生成6位數(shù)新密碼)并通過后臺的管理程序發(fā)送到用戶的email中�����,達(dá)到安全管理用戶密碼的目的�。
【專利說明】—種軟件系統(tǒng)用戶密碼更安全管理的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軟件信息系統(tǒng)用戶密碼安全管理的安全方法,本發(fā)明針對使用用戶/密碼方式登錄的重要系統(tǒng)軟件�,系統(tǒng)給每個用戶捆綁I個是用戶自己的email信箱,當(dāng)用戶成功登錄系統(tǒng)時���,系統(tǒng)后臺管理程序隨機生成新的6位數(shù)字用戶密碼并發(fā)送給到對應(yīng)用戶email中以便該用戶下次使用系統(tǒng),這種用戶密碼管理方式通過強制修改用戶密碼來防止非法用戶通過偷窺用戶輸入密碼方式獲取密碼后惡意使用系統(tǒng)�,極大的提高了系統(tǒng)安全性。
【背景技術(shù)】
[0002]信息系統(tǒng)中�����,對用戶的身份認(rèn)證有很多種方法����,用戶名/密碼是最簡單也是最常用的身份認(rèn)證方法,它是基于“what you know”的驗證手段����。每個用戶的密碼是由這個用戶自己設(shè)定的,只有他自己才知道��,因此只要能夠正確輸入密碼,計算機就認(rèn)為他就是這個用戶���。然而實際上�����,由于許多用戶為了防止忘記密碼�,經(jīng)常采用諸如自己或家人的生日�����、電話號碼等容易被他人猜測到的有意義的字符串作為密碼�����,或者把密碼抄在一個自己認(rèn)為安全的地方��,這都存在著許多安全隱患���,極易造成密碼泄露��。
[0003]一般使用用戶名/密碼方式進(jìn)行身份認(rèn)證的軟件系統(tǒng)�����,用戶密碼一般都是用戶主動通過密碼修改功能去修改密碼�,在設(shè)計使用中很多用戶可能I年都不修改;系統(tǒng)安全性設(shè)計好一點的系統(tǒng)設(shè)計人員在設(shè)計時一般都強制用戶的密碼在多少天之后必須被修改一次���,以防止用戶被盜取��,系統(tǒng)被惡意使用����。以上兩種情況表明一般系統(tǒng)用戶很少主動去修改密碼�����,對于重要的系統(tǒng)或系統(tǒng)的重要用戶�����,這種現(xiàn)狀是非常危險的��,在現(xiàn)實生活中����,系統(tǒng)密碼被盜取����,系統(tǒng)被惡意使用的事情時有發(fā)生���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于:針對以往系統(tǒng)用戶安全意識不強、很少主動的去修改用戶密碼這種現(xiàn)狀�����,本發(fā)明是針對重要軟件系統(tǒng)���,用戶每次登錄系統(tǒng)之后����,系統(tǒng)強制修改用戶的密碼(隨機生成6位數(shù)新密碼)并通過后臺的管理程序發(fā)送到用戶的手機上��,達(dá)到安全管理用戶密碼的目的�。
【具體實施方式】
[0005]實施例一
[0006]車管所樁考系統(tǒng),該系統(tǒng)采用C / S的開發(fā)模式���,當(dāng)系統(tǒng)用戶輸入用戶名�����、密碼成功登錄系統(tǒng)之后����,系統(tǒng)后臺管理程序立刻隨機生成新的用戶密碼發(fā)送給用戶,用戶下次登錄時必須輸入新的密碼��。
[0007]本實施例的過程為:
[0008]在操作員維護時���,每個操作員都捆綁了該用戶的email�,但該用戶成功登錄系統(tǒng)時��,系統(tǒng)把登錄信息寫入登錄信息表����,后臺管理程序在幾秒之內(nèi)就可以獲知那個用戶登錄成功,系統(tǒng)立刻隨機生成6位數(shù)新密碼并更新用戶信息表中的密碼信息���,系統(tǒng)同時讀取該用戶的email并通把新密碼通過email發(fā)送給用戶���。
【權(quán)利要求】
1.一種信息系統(tǒng)用戶密碼更安全管理的方法�,其特征在于: 密碼隨機生成一每次成功用戶登錄之后用戶密碼都重新生成一每次用戶成功登錄之后,系統(tǒng)都自動生成新的6位數(shù)新密碼并通過email方式發(fā)送給用戶�。
2.根據(jù)權(quán)利要求1所述一種管理系統(tǒng)用戶密碼的安全方法,其特征在于:通過系統(tǒng)主動隨機生成新密碼用戶被動接受的方式管理用戶密碼�,使系統(tǒng)更安全可靠����,避免用戶密碼被盜取��,系統(tǒng)被惡意使用�����。
【文檔編號】H04L29/06GK104426667SQ201310409430
【公開日】2015年3月18日 申請日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司