一种密码重置方法、密码验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网和数据业务领域,特别是涉及一种密码重置方法、密码验证方法及装置。
【背景技术】
[0002]在现代社会中,通过密码设置保护用户信息越来越重要,但是因系统升级或安全原因,网站需要更换用户登录的密码加密方案。用户密码是经过加密方案处理后,以不同于密码明文的摘要密文存储在接受密码的服务器中,以避免数据库中存储的密码被具有管理员权限的人获取。因为用户登录密码不以明文存储,系统无法从密文获得用户密码明文,因此不能通过对原存储的密文进行运算得到新的密文。现有技术的方案如图1所示:网站采用显性提示用户重新设定密码的方法,在用户登录、已经输入用户名和密码的情况下,网站后台通过标志位FLAG判断该用户是否已经重新设定了密码。如果没有重设,则提示用户需要重新输入密码,用户需要再次输入旧密码,并输入两次新密码确定重设,旧密码摘要再次传递给网站后台,验证通过后,存储新的密码摘要;如果已经重设,则用新加密方案处理并判断是否正确。现有技术中存在的问题是:
[0003]1、在显性提示用户更改密码的方案中,用户名密码登录入口需要修改加密方案时,用户本来并不需要修改密码,系统要求重新输入会造成交互步骤增加,并对用户原先正常的登录过程造成打扰;完成重新输入之前,为避免用户其他信息泄露,会强制用户暂时无法看到网站内的个人信息,这使得网站登录流程也有修改;由于这样的流程修改,也需要对修改方案原因进行解释以消除用户疑虑,修改环节为三处。
[0004]2、显性提示用户更改密码的方案在提交时先后两次提交用户密码,一共传输了旧密码摘要两次,新密码摘要一次。
[0005]总之,以上存在的问题是对于更改密码的方法,用户操作过于复杂,且更改的密码原因需要通知用户,在更改过程中传输信息量大,给系统造成重大负担。
【发明内容】
[0006]本发明的目的在于提供一种密码重置方法、密码验证方法及装置,解决服务提供商更改密码加密方案时,用户操作过于复杂,且更改的密码原因需要通知用户,在更改过程中传输信息量大,给系统造成重大负担的问题。
[0007]为了解决上述技术问题,本发明的实施例提供的密码验证装置,用于一网站后台服务器,其中,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码验证装置还包括:
[0008]判断模块,用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断所述密码验证请求对应的密码验证方式,获取一判断结果;
[0009]第一处理模块,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时,获取所述密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要;
[0010]存储模块,用于在所述第一验证模块验证通过时,将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要,使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,基于所述第二原始密码摘要进行密码验证。
[0011]其中,所述密码验证装置还包括:
[0012]第二处理模块,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,获取所述密码信息,生成用于所述第二验证模块作为目标密码摘要的密码摘要。
[0013]其中,所述密码验证装置还包括:
[0014]保存模块,用于保存记录用户对应的密码验证方式的验证方式标志位,用于所述判断模块判断所述密码验证请求对应的密码验证方式;
[0015]修改模块,用于在所述第一验证模块验证通过时,将所述验证方式标志位的值从第一值修改为第二值;所述验证方式标志位的值为第一值时,指示所述密码验证请求对应的密码验证方式为第一密码验证方式;所述验证方式标志位的值为第二值时,指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
[0016]其中,所述密码验证装置还包括:
[0017]设置模块,用于在所述后台服务器增加所述第二密码验证方式时,设置所述验证方式标志位的初始值为所述第一值。
[0018]其中,所述判断模块还用于在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时,判断所述密码重置请求的第一密码信息对应的密码验证方式,获取一判断信息;
[0019]所述第一处理模块还用于在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时,获取所述第一密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第三目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第四目标密码摘要;
[0020]所述存储模块还用于在所述第一验证模块通过时,将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第四原始密码摘要进行密码验证。
[0021]其中,所述第二处理模块还用于在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时,获取所述第一密码信息,生成对应于所述第二密码验证方式,用于所述第二验证模块进行密码验证的第五目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第六目标密码摘要;
[0022]所述存储模块还用于在所述第二验证模块对所述第五目标密码摘要的验证通过时,将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第六原始密码摘要进行密码验证。
[0023]相应的,本发明的实施例还提供了一种密码验证方法,用于一网站后台服务器,其中,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码验证方法还包括:
[0024]在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断所述密码验证请求对应的密码验证方式,获取一判断结果;
[0025]在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时,获取所述密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要;
[0026]在所述第一验证模块验证通过时,将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要,使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,基于所述第二原始密码摘要进行密码验证。
[0027]其中,所述密码验证方法还包括:
[0028]在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,获取所述密码信息,生成用于所述第二验证模块作为目标密码摘要的密码摘要。
[0029]其中,所述密码验证方法还包括:
[0030]保存记录用户对应的密码验证方式的验证方式标志位,用于所述判断模块判断所述密码验证请求对应的密码验证方式;
[0031]在所述第一验证模块验证通过时,将所述验证方式标志位的值从第一值修改为第二值;所述验证方式标志位的值为第一值时,指示所述密码验证请求对应的密码验证方式为第一密码验证方式;所述验证方式标志位的值为第二值时,指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
[0032]其中,所述密码验证方法还包括:
[0033]在所述后台服务器增加所述第二密码验证方式时,设置所述验证方式标志位的初始值为所述第一值。
[0034]相应的,本发明的实施例还提供了一种密码重置方法,用于一网站后台服务器,其中,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码重置方法还包括:
[0035]在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时,判断所述