用户密码遗忘后的重置方法
【专利摘要】重置用户密码,就是将服务器上原用户密码清空,以允许用户重新设置新的密码。目前,重置用户密码的方法是通过人工复核用户身份,然后,在确定用户身份的情况下将服务器上原用户密码清空。本发明所要解决的技术问题是提供一种简单的用户密码重置方法,即不是通过系统服务人员复核用户身份,这往往需要用户提供大量的身份证明资料,而是以用户方便的方式,让用户(即用户自己有权)委托其可信任的人(可自然确认用户身份)将服务器上原用户密码清空(免去用户携带身份证明资料前往营业厅环节),之后允许用户自行设置新的密码,以提高用户密码重置效率。
【专利说明】用户密码遗忘后的重置方法
【技术领域】
[0001 ] 计算机安全,尤其是用户账户安全。
【背景技术】
[0002]在计算机应用领域,一般是通过验证用户唯一标识和用户密码的方式来确定用户的合法身份。在传统的电脑时代,验证用户唯一标识和用户密码可以在任何计算机设备上进行。问题是,一旦用户唯一标识和用户密码泄露,服务器就无法判断计算机设备上此时用户是真合法用户,还是盗用用户唯一标识和用户密码的伪合法用户。
[0003]随着移动互联网的发展,人们越来越多地用手机号来替代用户唯一标识。这样做的好处是在手机上可以通过输入服务器下行的验证码来辨别登陆手机号真伪,对用户登陆的计算机设备限制为只是用户自己的手机,防止用户唯一标识和用户密码被任意盗用。
【发明内容】
[0004]用手机号替代用户唯一标识后,在手机上可以通过输入服务器下行的验证码来辨别手机号真伪,确定登陆的计算机设备确实是该手机。但是,使用该手机登陆的人不一定是用户本身。因此,为了用户账户安全,还需要在登陆的时候进一步要求输入用户密码,以确定使用该手机登陆的人就是用户本身。
[0005]这里,涉及用户密码的问题是用户密码容易遗忘。由于在服务器上不可能保存明文形式的密码,因此,用户密码遗忘后是不能通过找回方式找回的,只能重置。
[0006]重置用户密码,就是将服务器上原用户密码清空,以允许用户重新设置新的密码。目前,重置用户密码的方法是通过人工复核用户身份,然后,在确定用户身份的情况下将服务器上原用户密码清空。这实际上是在解决三个问题,一是谁有权清空原用户密码,二是如何确认用户身份,三是如何辨别用户身份资料正确。
[0007]因此,本发明所要解决的技术问题是提供一种简单的用户密码重置方法,即不是通过系统服务人员复核用户身份,这往往需要用户提供大量的身份证明资料,而是以用户方便的方式,让用户(即用户自己有权)委托其可信任的人(可自然确认用户身份)将服务器上原用户密码清空(免去用户携带身份证明资料前往营业厅环节),之后允许用户自行设置新的密码,以提高用户密码重置效率。
[0008]本发明所采用的技术方案是:
在手机上用户已成功登陆过程序,其密码遗忘后的重置方法,特征是:服务器上已建立用户账户记录,用户账户记录的数据项包括:用户手机号、用户密码、授权清空用户密码手机号等,其中用户手机号是索引关键字,在手机I上用户I已成功登陆过程序1,每次用户I登陆后退出程序1,程序I都将自动保存手机I通讯录中的手机号列表,步骤是:
(1)、用户I从手机号列表中选出登陆用户2;
(2)、程序I自动在服务器上以用户I手机号为关键字查找用户账户记录,查找到相应用户账户记录后将该记录的数据项授权清空用户密码手机号赋值为用户2手机号; (3)、用户I通知用户2,让其通过其手机2上的程序2,输入用户I手机号,点击程序2上的按钮向服务器发送密码重置指令;
(4)、程序2在服务器上以用户I手机号为关键字查找用户账户记录,得到该记录对应的授权清空用户密码手机号,将此授权清空用户密码手机号与用户2手机号比对,如果所比对的两手机号相同,则将用户账户记录之数据项用户密码清空;
(5)、程序I从服务器上得知用户I的用户密码被清空后,即提示用户1,用户I即可自行设置新的用户密码。
[0009]所述用户I从手机号列表中选出登陆用户2,特征是,手机号列表中可能有手机号对应的是非用户或非登陆用户,这从服务器实时查询即可得知。
[0010]所述登陆用户,特征是,作为用户唯一标识的手机号已经过验证码验证,并输入用户密码成功登陆。
[0011]所述用户I通知用户2,特征是,能让用户2通过声音、图像等辨别用户1,如通过电话通知、当面告知等。
[0012]本发明具有的有益技术效果是,用户遗忘用户密码后,重置用户密码简单、方便、高效,能节省系统人工服务成本,免去复杂的用户身份复核过程,避免用户身份资料造假造成的用户身份核实错误。
[0013]可以替代本发明技术方案步骤(2) - (4)的另一种实现方式是:
程序I自动在服务器上建立记录,数据项是:用户2手机号、用户I手机号,其中,用户2手机号是索引关键字;
用户2不需要在程序2上输入用户I的手机号;
程序2在服务器上以用户2手机号为关键字查找记录,得到用户I手机号,据此将服务器上用户I的原用户密码清空;
该实现方式与本发明技术方案的差异是:该实现方式需要在服务器上新增记录,这容易成为黑客进行数据库攻击的手段,无限制地新增记录,造成服务器上的数据库爆满。
[0014]因此,本发明技术方案具有的另一有益技术效果是,数据库安全性更高。
[0015]附图
图1是本发明技术方案图示。
[0016]
具体实施例
[0017]本发明给出技术方案所述手机号等同用户唯一标识,在具体实施中,还可以与用户唯一标识建立对应关系,通过用户唯一标识即可知晓手机号,进行与手机号相关的处理过程。
[0018]本发明给出技术方案所述手机,其验证方式是输入服务器下行验证码,以辨别对应手机号的真伪。在具体实施中,验证方式可以是其他的,包括由手机向服务器上行验证短信等,甚至是因新的通讯技术的出现而可合理沿用的新技术。
[0019]本发明给出技术方案所述手机号列表既可存储在本地,即存储在手机上,也可存储在云端,即存储在服务器上。
[0020]本发明给出技术方案所述手机号列表还可以在用户设置用户密码时输入。
[0021]上述各种【具体实施方式】,均在本发明技术方案的权利要求中,使用这些【具体实施方式】,构成对本发明侵权。
【权利要求】
1.在手机上用户已成功登陆过程序,其密码遗忘后的重置方法,特征是:服务器上已建立用户账户记录,用户账户记录的数据项包括:用户手机号、用户密码、授权清空用户密码手机号等,其中用户手机号是索引关键字,在手机I上用户I已成功登陆过程序1,每次用户I登陆后退出程序1,程序I都将自动保存手机I通讯录中的手机号列表,步骤是: (1)、用户I从手机号列表中选出登陆用户2; (2)、程序I自动在服务器上以用户I手机号为关键字查找用户账户记录,查找到相应用户账户记录后将该记录的数据项授权清空用户密码手机号赋值为用户2手机号; (3)、用户I通知用户2,让其通过其手机2上的程序2,输入用户I手机号,点击程序2上的按钮向服务器发送密码重置指令; (4)、程序2在服务器上以用户I手机号为关键字查找用户账户记录,得到该记录对应的授权清空用户密码手机号,将此授权清空用户密码手机号与用户2手机号比对,如果所比对的两手机号相同,则将用户账户记录之数据项用户密码清空; (5)、程序I从服务器上得知用户I的用户密码被清空后,即提示用户1,用户I即可自行设置新的用户密码。
2.根据权利要求1所述用户I从手机号列表中选出登陆用户2,特征是:手机号列表中可能有手机号对应的是非用户或非登陆用户,这从服务器实时查询即可得知。
3.根据权利要求1所述登陆用户,特征是:作为用户唯一标识的手机号已经过验证码验证,并输入用户密码成功登陆。
4.根据权利要求1所述用户I通知用户2,特征是:能让用户2通过声音、图像等辨别用户1,如通过电话通知、当面告知等。
【文档编号】G06F21/46GK104239779SQ201410533897
【公开日】2014年12月24日 申请日期:2014年10月12日 优先权日:2014年10月12日
【发明者】张忠义 申请人:张忠义