密码重置请求的第一密码信息对应的密码验证方式,获取一判断信息;
[0036]在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时,获取所述第一密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第三目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第四目标密码摘要;
[0037]在所述第一验证模块通过时,将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第四原始密码摘要进行密码验证。
[0038]其中,所述密码重置方法还包括:
[0039]在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时,获取所述第一密码信息,生成对应于所述第二密码验证方式,用于所述第二验证模块进行密码验证的第五目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第六目标密码摘要;
[0040]在所述第二验证模块对所述第五目标密码摘要的验证通过时,将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第六原始密码摘要进行密码验证。
[0041]本发明的上述技术方案的有益效果如下:
[0042]本发明的方案中,在接收到用户登录过程中携带有用户名和密码信息的密码验证请求,通过判断模块判断密码验证请求对应的密码验证方式,在密码验证请求判断结果为第一密码验证方式时,获取密码信息生成第一目标密码摘要和第二目标密码摘要,在第一验证模块验证第一目标密码摘要通过后,存储模块保存对应于第二密码验证方式的第二目标密码摘要,在后续用户使用第二密码验证方式时,将保存的第二原始密码摘要作为密码验证的依据。这样用户在第一密码验证方式下,输入一次密码验证请求,将原本的密码信息对应的第一验证方式更改为第二验证方式,用户输入密码次数少,也不需要感知密码修改的过程;网站通过一次验证修改量较小,数据传输量小,利于网站稳定运行和网站注册用户的保留,方便用户使用,减轻网络负担。
【附图说明】
[0043]图1为现有技术的显性提醒用户更改密码流程图;
[0044]图2为本发明实施例的密码验证装置的结构示意图;
[0045]图3为本发明实施例的密码验证方法的基本步骤示意图;
[0046]图4为本发明实施例的密码验证方法的具体实现流程图;
[0047]图5为本发明实施例的密码重置方法的基本步骤示意图;
[0048]图6为本发明实施例的密码重置方法的部分步骤示意图;
[0049]图7为本发明实施例的密码重置方法的具体实现流程图。
【具体实施方式】
[0050]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0051]本发明提供一种密码重置方法、密码验证方法及装置,用户不用感知密码修改,用户只要以原来的正确密码成功登录一次,即可完成新方案的密码摘要的更新,减少用户的操作;同时网站通过一次验证,前端程序修改量较小,数据传输量小,利于网站稳定运行和网站注册用户的保留,方便用户使用,减轻网络负担。
[0052]如图2所示,本发明实施例的密码验证装置,用于一网站后台服务器,其中,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块23和对应于第二密码验证方式进行密码验证的第二验证模块25,所述第一验证模块23和所述第二验证模块25均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码验证装置还包括:
[0053]判断模块21,用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断所述密码验证请求对应的密码验证方式,获取一判断结果;
[0054]第一处理模块22,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时,获取所述密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块23进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要;
[0055]存储模块24,用于在所述第一验证模块23验证通过时,将所述第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要,使得所述第二验证模块25能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,基于所述第二原始密码摘要进行密码验证。
[0056]本发明的上述实施例中,所述判断模块21中的所述判断结果的指示是指所述密码验证请求对应的密码验证方式为第一密码验证方式或者是第二密码验证请求方式中任一种密码验证请求方式。
[0057]本发明的上述实施例中,所述第一处理模块22中的所述第一密码验证方式是指未更新的系统使用旧方案登录验证的密码验证方式;所述第二密码验证方式是指更新后的系统使用新方案登录验证的密码验证方式;所述第一目标密码摘要是指使用旧方案登录验证的第一密码验证方式的对应的旧方案密码摘要;所述第二目标密码摘要是指使用新方案登录验证的第二密码验证方式的对应的新方案密码摘要。
[0058]本发明的上述实施例中,所述存储模块24中的所述第二原始密码摘要是在后续该用户使用第二密码验证方式时,验证密码的依据。在使用旧方案登录验证的用户登录更新加密方案网站时,网站后台程序根据密码验证请求中的密码信息,生成一个旧方案密码摘要和一个新方案密码摘要,旧方案密码摘要与旧验证模块预先保存的原始密码摘要作比较,在验证通过之后,将保存生成的新方案密码摘要。然后在后续该用户登录更新加密方案的网站使用新方案登录验证时,该用户此时登录输入的密码与之前使用旧方案登录验证成功登录保存的新方案密码摘要比较,在新验证模块验证通过之后即可正常登录。
[0059]通过判断模块21对用户登录过程中的密码验证请求判断对应的密码验证方式,在判断结果指示所述密码验证请求为第一密码验证方式,获取所述密码信息,生成第一目标密码摘要和第二目标密码摘要,然后第一验证模块23与预先保存的原始密码摘要进行比较,验证第一目标密码摘要是否正确,如果密码错误则重新接收用户登录过程中生成的携带有用户名和密码信息的密码验证请求,并通过判断模块21再次判断所述密码验证请求对应的密码验证方式,在判断结果指示所述密码验证请求为第一密码验证方式时,重新获取所述密码信息,重新产生第一目标密码摘要和第二目标密码摘要,然后第一验证模块23再次进行验证;如果密码正确,存储模块24将重新登录生成的第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要,作为后续用户登录的判断结果为第二密码验证方式进行密码验证的依据。这样使用第一密码验证方式的用户在更新加密方案的网站中一次密码验证成功,将第一目标密码摘要通过第一验证模块23的验证之后,保存第二目标密码摘要作为后续的用户登录过程中密码验证方式是第二密码验证方式的密码验证的依据,存储格式是新方案下的密码摘要,方便用户验证,减少数据传输量,利于网站稳定运行和网站注册用户的保留,减轻网络负担。
[0060]应当了解的是,用户登录过程中的密码验证请求对应的密码验证方式不仅仅是第一密码验证登录方式,因此本发明实施例的密码验证装置中,还包括:
[0061]第二处理模块,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,获取所述密码信息,生成用于所述第二验证模块25作为目标密码摘要的密码摘要。
[0062]本发明的上述实施例,所述第二处理模块中的所述第二密码验证方式是指用户登录过程中使用新方案登录验证,可以是直接在更新加密方案后的网站中注册的新用户,也可以是使用旧方案登录验证的用户在更新加密方案后的网站中成功登录一次之后,再次登录该更新的网站的该用户。
[0063]在用户登录过程中,携带有用户名和密码信息的密码验证请求时,通过判断模块21的判断结果为所述密码验证请求对应的密码验证方式为“新方案登录验证”时,获取密码信息,生成用于第二验证模块25进行密码验证的密码摘要,如果不通过验证,则用户重新登录生成密码验证请求,重新判断是否是“新方案登录验证”,重新获取密码信息,重新生成用于第二验证模块25进行密码验证的密码摘要,如果通过验证,则用户登录。
[0064]为了提高用户体验效果,因此本发明实施例的密码验证装置中,还包括:
[0065]保存模块,用于保存记录用户对应的密码验证方式的验证方式标志位,用于所述判断模块21判断所述密码验证请求对应的密码验证方式;
[0066]修改模块,用于在所述第一验证模块23验证通过时,将所述验证方式标志位的值从第一值修改为第二值;所述验证方式标志位的值为第一值时,指