一种网站安全管理方法及系统与流程

本发明涉及网站管理领域，特别是涉及一种网站安全管理方法及系统。

背景技术：

网站的安全管理主要因素是用户的登录、用户账户更改和用户修改密码。

传统的用户登录、用户账户更改都是通过密码验证、验证码验证的形式来保证用户的安全，但是单独通过密码的形式，往往容易被破解，导致用户账户不安全、网站安全受到严重的挑战。

用户修改密码业务，传统的是仅仅是通过密保的形式来验证，但是当用户忘记自己的“密保”，这将给用户修改密码带来很多困难。

技术实现要素：

本发明的目的是提供一种能够提高用户登录、用户账户更改和用户修改密码业务的网站安全管理方法及系统。

为实现上述目的，本发明提供了如下方案：

一种网站安全管理方法，所述管理方法包括：

根据用户注册账户时的个人信息生成二维码；

用户账户更改时扫描所述二维码，如果扫描通过，用户更改账户信息；否则，用户不能更改账户信息；

用户修改密码时根据密保验证是否通过，如果用户忘记密保，用户根据所述二维码验证通过。

可选的，所述管理方法还包括：

用户登录时将登录信息发送至注册用户；

所述注册用户根据所述登录信息判断是否为本人操作，如果是，所述注册用户无需操作；否则，所述注册用户阻止本次登录。

可选的，所述用户账户更改的方法还包括：

用户账户更改时通过短信和邮箱的方式验证是否为用户本人。

可选的，所述用户登录时将登录信息发送至注册用户具体包括：

将登录信息通过邮件和信息的方式发送至注册用户。

一种网站安全管理系统，所述管理系统包括：

二维码生成模块，用于根据用户注册账户时的个人信息生成二维码；

用户账户更改模块，用于用户账户更改时扫描所述二维码，如果扫描通过，用户更改账户信息；否则，用户不能更改账户信息；

用户修改密码模块，用于用户修改密码时根据密保验证是否通过，如果用户忘记密保，用户根据所述二维码验证通过。

可选的，所述管理系统还包括：

用户登录模块，用于用户登录时将登录信息发送至注册用户；

登录信息判断模块，用于所述注册用户根据所述登录信息判断是否为本人操作，如果是，所述注册用户无需操作；否则，所述注册用户阻止本次登录。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明公开了一种网站安全管理方法及系统，通过二维码核实验证和短信、邮箱验证码验证，确保了用户账户更改的人为注册本人，提高了网站管理账户的安全性。用户登录时，通过邮箱。短信提示来提示用户，实现了注册本人及时了解登录的状态，提高了账户的安全性。二维码核实验证、密保验证同时验证的方式，防止用户忘记密保，提高了用户账户的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的网站安全管理方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种能够提高用户登录、用户账户更改和用户修改密码业务的网站安全管理方法及系统。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

一种网站安全管理方法，所述管理方法包括：

步骤100：根据用户注册账户时的个人信息生成二维码；

步骤200：用户账户更改时扫描所述二维码，如果扫描通过，执行步骤300；否则，执行步骤400；

步骤300：用户更改账户信息；

步骤400：用户不能更改账户信息；

步骤500：用户修改密码时根据密保验证是否通过，如果用户忘记密保，用户根据所述二维码验证通过。

所述管理方法还包括：

用户登录时将登录信息发送至注册用户；

所述注册用户根据所述登录信息判断是否为本人操作，如果是，所述注册用户无需操作；否则，所述注册用户阻止本次登录。

所述用户账户更改的方法还包括：

用户账户更改时通过短信和邮箱的方式验证是否为用户本人。

所述用户登录时将登录信息发送至注册用户具体包括：

将登录信息通过邮件和信息的方式发送至注册用户。

一种网站安全管理系统，所述管理系统包括：

二维码生成模块，用于根据用户注册账户时的个人信息生成二维码；

用户账户更改模块，用于用户账户更改时扫描所述二维码，如果扫描通过，用户更改账户信息；否则，用户不能更改账户信息；

用户修改密码模块，用于用户修改密码时根据密保验证是否通过，如果用户忘记密保，用户根据所述二维码验证通过。

所述管理系统还包括：

用户登录模块，用于用户登录时将登录信息发送至注册用户；

登录信息判断模块，用于所述注册用户根据所述登录信息判断是否为本人操作，如果是，所述注册用户无需操作；否则，所述注册用户阻止本次登录。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

技术特征：

技术总结
本发明公开一种网站安全管理方法及系统。所述管理方法包括：根据用户注册账户时的个人信息生成二维码；用户账户更改时扫描所述二维码，如果扫描通过，用户更改账户信息；否则，用户不能更改账户信息；用户修改密码时根据密保验证是否通过，如果用户忘记密保，用户根据所述二维码验证通过。通过二维码核实验证和短信、邮箱验证码验证，确保了用户账户更改的人为注册本人，提高了网站管理账户的安全性。

技术研发人员：杨海滨
受保护的技术使用者：深圳互联先锋科技有限公司
技术研发日：2018.11.09
技术公布日：2019.01.22