的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种密码验证装置,用于一网站后台服务器,其特征在于,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码验证装置还包括: 判断模块,用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断所述密码验证请求对应的密码验证方式,获取一判断结果; 第一处理模块,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时,获取所述密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要; 存储模块,用于在所述第一验证模块验证通过时,将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要,使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,基于所述第二原始密码摘要进行密码验证。2.根据权利要求1所述的密码验证装置,其特征在于,还包括: 第二处理模块,用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,获取所述密码信息,生成用于所述第二验证模块作为目标密码摘要的密码摘要。3.根据权利要求1所述的密码验证装置,其特征在于,还包括: 保存模块,用于保存记录用户对应的密码验证方式的验证方式标志位,用于所述判断模块判断所述密码验证请求对应的密码验证方式; 修改模块,用于在所述第一验证模块验证通过时,将所述验证方式标志位的值从第一值修改为第二值;所述验证方式标志位的值为第一值时,指示所述密码验证请求对应的密码验证方式为第一密码验证方式;所述验证方式标志位的值为第二值时,指示所述密码验证请求对应的密码验证方式为第二密码验证方式。4.根据权利要求3所述的密码验证装置,其特征在于,还包括: 设置模块,用于在所述后台服务器增加所述第二密码验证方式时,设置所述验证方式标志位的初始值为所述第一值。5.根据权利要求1所述的密码验证装置,其特征在于, 所述判断模块还用于在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时,判断所述密码重置请求的第一密码信息对应的密码验证方式,获取一判断信息; 所述第一处理模块还用于在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时,获取所述第一密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第三目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第四目标密码摘要; 所述存储模块还用于在所述第一验证模块通过时,将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第四原始密码摘要进行密码验证。6.根据权利要求5所述的密码验证装置,其特征在于, 所述第二处理模块还用于在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时,获取所述第一密码信息,生成对应于所述第二密码验证方式,用于所述第二验证模块进行密码验证的第五目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第六目标密码摘要; 所述存储模块还用于在所述第二验证模块对所述第五目标密码摘要的验证通过时,将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第六原始密码摘要进行密码验证。7.—种密码验证方法,用于一网站后台服务器,其特征在于,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码验证方法还包括: 在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断所述密码验证请求对应的密码验证方式,获取一判断结果; 在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时,获取所述密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要; 在所述第一验证模块验证通过时,将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要,使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,基于所述第二原始密码摘要进行密码验证。8.根据权利要求7所述的密码验证方法,其特征在于,还包括: 在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时,获取所述密码信息,生成用于所述第二验证模块作为目标密码摘要的密码摘要。9.根据权利要求7所述的密码验证方法,其特征在于,还包括: 保存记录用户对应的密码验证方式的验证方式标志位,用于所述判断模块判断所述密码验证请求对应的密码验证方式; 在所述第一验证模块验证通过时,将所述验证方式标志位的值从第一值修改为第二值;所述验证方式标志位的值为第一值时,指示所述密码验证请求对应的密码验证方式为第一密码验证方式;所述验证方式标志位的值为第二值时,指示所述密码验证请求对应的密码验证方式为第二密码验证方式。10.根据权利要求9所述的密码验证方法,其特征在于,还包括: 在所述后台服务器增加所述第二密码验证方式时,设置所述验证方式标志位的初始值为所述第一值。11.一种密码重置方法,用于一网站后台服务器,其特征在于,所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,所述第一验证模块和所述第二验证模块均能够通过比较,根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证,所述密码重置方法还包括: 在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时,判断所述密码重置请求的第一密码信息对应的密码验证方式,获取一判断信息; 在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时,获取所述第一密码信息,生成对应于所述第一密码验证方式,用于所述第一验证模块进行密码验证的第三目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第四目标密码摘要; 在所述第一验证模块通过时,将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第四原始密码摘要进行密码验证。12.根据权利要求11所述的密码重置方法,其特征在于,还包括: 在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时,获取所述第一密码信息,生成对应于所述第二密码验证方式,用于所述第二验证模块进行密码验证的第五目标密码摘要,同时获取所述第二密码信息,生成对应于所述第二验证方式的第六目标密码摘要; 在所述第二验证模块对所述第五目标密码摘要的验证通过时,将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要,使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时,基于所述第六原始密码摘要进行密码验证。
【专利摘要】本发明提供一种密码重置方法、密码验证方法及装置,其中密码验证装置,用于网站后台服务器,该服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块,密码验证装置还包括:判断模块,用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时,判断密码验证请求对应的密码验证方式,获取一判断结果;第一处理模块,用于在判断结果指示对应的密码验证方式为第一密码验证方式时,获取密码信息,生成对应于第一密码验证方式的第一目标密码摘要和对应于第二密码验证方式的第二目标密码摘要。这样旧方案正确密码登录一次,更新为新方案密码,减少用户操作,减轻网络负担。
【IPC分类】H04L9/32, H04L29/06, G06F21/46
【公开号】CN104917740
【申请号】CN201410097798
【发明人】赵振宇, 杭国强, 陈芨, 庄怀宇
【申请人】中国移动通信集团广东有限公司
【公开日】2015年9月16日
【申请日】2014年3月14日