本發(fā)明涉及一種軟件信息系統(tǒng)用戶密碼安全管理的安全方法，本發(fā)明針對使用用戶／密碼方式登錄的重要系統(tǒng)軟件，系統(tǒng)給每個用戶捆綁1個是用戶自己的email信箱，當用戶成功登錄系統(tǒng)時，系統(tǒng)后臺管理程序隨機生成新的6位數(shù)字用戶密碼并發(fā)送給到對應用戶email中以便該用戶下次使用系統(tǒng)，這種用戶密碼管理方式通過強制修改用戶密碼來防止非法用戶通過偷窺用戶輸入密碼方式獲取密碼后惡意使用系統(tǒng)，極大的提高了系統(tǒng)安全性。

背景技術(shù)：

信息系統(tǒng)中，對用戶的身份認證有很多種方法，用戶名／密碼是最簡單也是最常用的身份認證方法，它是基于“what you know”的驗證手段。每個用戶的密碼是由這個用戶自己設定的，只有他自己才知道，因此只要能夠正確輸入密碼，計算機就認為他就是這個用戶。然而實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼，或者把密碼抄在一個自己認為安全的地方，這都存在著許多安全隱患，極易造成密碼泄露。

一般使用用戶名／密碼方式進行身份認證的軟件系統(tǒng)，用戶密碼一般都是用戶主動通過密碼修改功能去修改密碼，在設計使用中很多用戶可能1年都不修改；系統(tǒng)安全性設計好一點的系統(tǒng)設計人員在設計時一般都強制用戶的密碼在多少天之后必須被修改一次，以防止用戶被盜取，系統(tǒng)被惡意使用。以上兩種情況表明一般系統(tǒng)用戶很少主動去修改密碼，對于重要的系統(tǒng)或系統(tǒng)的重要用戶，這種現(xiàn)狀是非常危險的，在現(xiàn)實生活中，系統(tǒng)密碼被盜取，系統(tǒng)被惡意使用的事情時有發(fā)生。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于：針對以往系統(tǒng)用戶安全意識不強、很少主動的去修改用戶密碼這種現(xiàn)狀，本發(fā)明是針對重要軟件系統(tǒng)，用戶每次登錄系統(tǒng)之后，系統(tǒng)強制修改用戶的密碼(隨機生成6位數(shù)新密碼)并通過后臺的管理程序發(fā)送到用戶的手機上，達到安全管理用戶密碼的目的。

具體實施方式

實施例一

車管所樁考系統(tǒng)，該系統(tǒng)采用C／S的開發(fā)模式，當系統(tǒng)用戶輸入用戶名、密碼成功登錄系統(tǒng)之后，系統(tǒng)后臺管理程序立刻隨機生成新的用戶密碼發(fā)送給用戶，用戶下次登錄時必須輸入新的密碼。

本實施例的過程為：

在操作員維護時，每個操作員都捆綁了該用戶的email，但該用戶成功登錄系統(tǒng)時，系統(tǒng)把登錄信息寫入登錄信息表，后臺管理程序在幾秒之內(nèi)就可以獲知那個用戶登錄成功，系統(tǒng)立刻隨機生成6位數(shù)新密碼并更新用戶信息表中的密碼信息，系統(tǒng)同時讀取該用戶的email并通把新密碼通過email發(fā)送給用戶。