一種密碼重置方法��、密碼驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)和數(shù)據(jù)業(yè)務(wù)領(lǐng)域,特別是涉及一種密碼重置方法��、密碼驗證方法及裝置�����。
【背景技術(shù)】
[0002]在現(xiàn)代社會中���,通過密碼設(shè)置保護(hù)用戶信息越來越重要���,但是因系統(tǒng)升級或安全原因,網(wǎng)站需要更換用戶登錄的密碼加密方案�。用戶密碼是經(jīng)過加密方案處理后,以不同于密碼明文的摘要密文存儲在接受密碼的服務(wù)器中���,以避免數(shù)據(jù)庫中存儲的密碼被具有管理員權(quán)限的人獲取���。因為用戶登錄密碼不以明文存儲,系統(tǒng)無法從密文獲得用戶密碼明文�,因此不能通過對原存儲的密文進(jìn)行運算得到新的密文。現(xiàn)有技術(shù)的方案如圖1所示:網(wǎng)站采用顯性提示用戶重新設(shè)定密碼的方法��,在用戶登錄��、已經(jīng)輸入用戶名和密碼的情況下,網(wǎng)站后臺通過標(biāo)志位FLAG判斷該用戶是否已經(jīng)重新設(shè)定了密碼�����。如果沒有重設(shè)�,則提示用戶需要重新輸入密碼,用戶需要再次輸入舊密碼�,并輸入兩次新密碼確定重設(shè),舊密碼摘要再次傳遞給網(wǎng)站后臺�,驗證通過后,存儲新的密碼摘要�����;如果已經(jīng)重設(shè)�,則用新加密方案處理并判斷是否正確。現(xiàn)有技術(shù)中存在的問題是:
[0003]1��、在顯性提示用戶更改密碼的方案中�,用戶名密碼登錄入口需要修改加密方案時,用戶本來并不需要修改密碼����,系統(tǒng)要求重新輸入會造成交互步驟增加,并對用戶原先正常的登錄過程造成打擾�����;完成重新輸入之前�����,為避免用戶其他信息泄露��,會強(qiáng)制用戶暫時無法看到網(wǎng)站內(nèi)的個人信息��,這使得網(wǎng)站登錄流程也有修改��;由于這樣的流程修改��,也需要對修改方案原因進(jìn)行解釋以消除用戶疑慮����,修改環(huán)節(jié)為三處。
[0004]2�、顯性提示用戶更改密碼的方案在提交時先后兩次提交用戶密碼,一共傳輸了舊密碼摘要兩次���,新密碼摘要一次��。
[0005]總之����,以上存在的問題是對于更改密碼的方法,用戶操作過于復(fù)雜����,且更改的密碼原因需要通知用戶,在更改過程中傳輸信息量大��,給系統(tǒng)造成重大負(fù)擔(dān)����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種密碼重置方法、密碼驗證方法及裝置��,解決服務(wù)提供商更改密碼加密方案時���,用戶操作過于復(fù)雜��,且更改的密碼原因需要通知用戶�,在更改過程中傳輸信息量大���,給系統(tǒng)造成重大負(fù)擔(dān)的問題���。
[0007]為了解決上述技術(shù)問題��,本發(fā)明的實施例提供的密碼驗證裝置�,用于一網(wǎng)站后臺服務(wù)器���,其中,所述網(wǎng)站后臺服務(wù)器包括對應(yīng)于第一密碼驗證方式進(jìn)行密碼驗證的第一驗證模塊和對應(yīng)于第二密碼驗證方式進(jìn)行密碼驗證的第二驗證模塊����,所述第一驗證模塊和所述第二驗證模塊均能夠通過比較,根據(jù)密碼信息生成的目標(biāo)密碼摘要和預(yù)先保存的原始密碼摘要進(jìn)行密碼驗證��,所述密碼驗證裝置還包括:
[0008]判斷模塊�����,用于在接收到用戶登錄過程中生成的攜帶有用戶名和密碼信息的密碼驗證請求時���,判斷所述密碼驗證請求對應(yīng)的密碼驗證方式�,獲取一判斷結(jié)果��;
[0009]第一處理模塊���,用于在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第一密碼驗證方式時��,獲取所述密碼信息�����,生成對應(yīng)于所述第一密碼驗證方式�����,用于所述第一驗證模塊進(jìn)行密碼驗證的第一目標(biāo)密碼摘要和對應(yīng)于所述第二密碼驗證方式的第二目標(biāo)密碼摘要�����;
[0010]存儲模塊�,用于在所述第一驗證模塊驗證通過時,將所述第二目標(biāo)密碼摘要保存為第二驗證模塊對應(yīng)的第二原始密碼摘要�,使得所述第二驗證模塊能夠在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式時,基于所述第二原始密碼摘要進(jìn)行密碼驗證����。
[0011]其中,所述密碼驗證裝置還包括:
[0012]第二處理模塊��,用于在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式時��,獲取所述密碼信息,生成用于所述第二驗證模塊作為目標(biāo)密碼摘要的密碼摘要��。
[0013]其中����,所述密碼驗證裝置還包括:
[0014]保存模塊,用于保存記錄用戶對應(yīng)的密碼驗證方式的驗證方式標(biāo)志位����,用于所述判斷模塊判斷所述密碼驗證請求對應(yīng)的密碼驗證方式;
[0015]修改模塊�����,用于在所述第一驗證模塊驗證通過時�,將所述驗證方式標(biāo)志位的值從第一值修改為第二值����;所述驗證方式標(biāo)志位的值為第一值時,指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第一密碼驗證方式���;所述驗證方式標(biāo)志位的值為第二值時��,指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式����。
[0016]其中,所述密碼驗證裝置還包括:
[0017]設(shè)置模塊����,用于在所述后臺服務(wù)器增加所述第二密碼驗證方式時,設(shè)置所述驗證方式標(biāo)志位的初始值為所述第一值�����。
[0018]其中�,所述判斷模塊還用于在接收到用戶登錄過程中生成的攜帶有將第一密碼信息重置為對應(yīng)于所述第二驗證方式的第二密碼信息的密碼重置請求時,判斷所述密碼重置請求的第一密碼信息對應(yīng)的密碼驗證方式����,獲取一判斷信息;
[0019]所述第一處理模塊還用于在所述判斷信息指示所述密碼重置請求的第一密碼信息對應(yīng)的密碼驗證方式為第一密碼驗證方式時��,獲取所述第一密碼信息��,生成對應(yīng)于所述第一密碼驗證方式����,用于所述第一驗證模塊進(jìn)行密碼驗證的第三目標(biāo)密碼摘要,同時獲取所述第二密碼信息����,生成對應(yīng)于所述第二驗證方式的第四目標(biāo)密碼摘要���;
[0020]所述存儲模塊還用于在所述第一驗證模塊通過時,將所述第四目標(biāo)密碼摘要保存為第二驗證模塊對應(yīng)的第四原始密碼摘要����,使得所述第二驗證模塊能夠在所述判斷信息指示所述密碼重置請求的第一密碼信息對應(yīng)的密碼驗證方式為第二密碼驗證方式時,基于所述第四原始密碼摘要進(jìn)行密碼驗證�����。
[0021]其中�,所述第二處理模塊還用于在所述判斷信息指示所述密碼重置請求對應(yīng)的第一密碼信息的驗證方式為第二密碼驗證方式時,獲取所述第一密碼信息�����,生成對應(yīng)于所述第二密碼驗證方式��,用于所述第二驗證模塊進(jìn)行密碼驗證的第五目標(biāo)密碼摘要��,同時獲取所述第二密碼信息����,生成對應(yīng)于所述第二驗證方式的第六目標(biāo)密碼摘要;
[0022]所述存儲模塊還用于在所述第二驗證模塊對所述第五目標(biāo)密碼摘要的驗證通過時����,將所述第六目標(biāo)密碼摘要保存為所述第二驗證模塊對應(yīng)的第六原始密碼摘要,使得所述第二驗證模塊能夠在所述判斷信息指示所述密碼重置請求的第一密碼信息對應(yīng)的密碼驗證方式為第二密碼驗證方式時��,基于所述第六原始密碼摘要進(jìn)行密碼驗證����。
[0023]相應(yīng)的,本發(fā)明的實施例還提供了一種密碼驗證方法����,用于一網(wǎng)站后臺服務(wù)器,其中�,所述網(wǎng)站后臺服務(wù)器包括對應(yīng)于第一密碼驗證方式進(jìn)行密碼驗證的第一驗證模塊和對應(yīng)于第二密碼驗證方式進(jìn)行密碼驗證的第二驗證模塊,所述第一驗證模塊和所述第二驗證模塊均能夠通過比較����,根據(jù)密碼信息生成的目標(biāo)密碼摘要和預(yù)先保存的原始密碼摘要進(jìn)行密碼驗證,所述密碼驗證方法還包括:
[0024]在接收到用戶登錄過程中生成的攜帶有用戶名和密碼信息的密碼驗證請求時���,判斷所述密碼驗證請求對應(yīng)的密碼驗證方式���,獲取一判斷結(jié)果�;
[0025]在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第一密碼驗證方式時�,獲取所述密碼信息,生成對應(yīng)于所述第一密碼驗證方式�,用于所述第一驗證模塊進(jìn)行密碼驗證的第一目標(biāo)密碼摘要和對應(yīng)于所述第二密碼驗證方式的第二目標(biāo)密碼摘要;
[0026]在所述第一驗證模塊驗證通過時��,將所述第二目標(biāo)密碼摘要保存為第二驗證模塊對應(yīng)的第二原始密碼摘要�����,使得所述第二驗證模塊能夠在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式時�,基于所述第二原始密碼摘要進(jìn)行密碼驗證。
[0027]其中��,所述密碼驗證方法還包括:
[0028]在所述判斷結(jié)果指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式時���,獲取所述密碼信息��,生成用于所述第二驗證模塊作為目標(biāo)密碼摘要的密碼摘要��。
[0029]其中,所述密碼驗證方法還包括:
[0030]保存記錄用戶對應(yīng)的密碼驗證方式的驗證方式標(biāo)志位�,用于所述判斷模塊判斷所述密碼驗證請求對應(yīng)的密碼驗證方式;
[0031]在所述第一驗證模塊驗證通過時��,將所述驗證方式標(biāo)志位的值從第一值修改為第二值;所述驗證方式標(biāo)志位的值為第一值時���,指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第一密碼驗證方式���;所述驗證方式標(biāo)志位的值為第二值時,指示所述密碼驗證請求對應(yīng)的密碼驗證方式為第二密碼驗證方式���。
[0032]其中���,所述密碼驗證方法還包括:
[0033]在所述后臺服務(wù)器增加所述第二密碼驗證方式時,設(shè)置所述驗證方式標(biāo)志位的初始值為所述第一值�����。
[0034]相應(yīng)的��,本發(fā)明的實施例還提供了一種密碼重置方法��,用于一網(wǎng)站后臺服務(wù)器����,其中,所述網(wǎng)站后臺服務(wù)器包括對應(yīng)于第一密碼驗證方式進(jìn)行密碼驗證的第一驗證模塊和對應(yīng)于第二密碼驗證方式進(jìn)行密碼驗證的第二驗證模塊���,所述第一驗證模塊和所述第二驗證模塊均能夠通過比較��,根據(jù)密碼信息生成的目標(biāo)密碼摘要和預(yù)先保存的原始密碼摘要進(jìn)行密碼驗證�����,所述密碼重置方法還包括:
[0035]在接收到用戶登錄過程中生成的攜帶有將第一密碼信息重置為對應(yīng)于所述第二驗證方式的第二密碼信息的密碼重置請求時�,判斷所述