本发明涉及一种软件信息系统用户密码安全管理的安全方法,本发明针对使用用户/密码方式登录的重要系统软件,系统给每个用户捆绑1个是用户自己的email信箱,当用户成功登录系统时,系统后台管理程序随机生成新的6位数字用户密码并发送给到对应用户email中以便该用户下次使用系统,这种用户密码管理方式通过强制修改用户密码来防止非法用户通过偷窥用户输入密码方式获取密码后恶意使用系统,极大的提高了系统安全性。
背景技术:
信息系统中,对用户的身份认证有很多种方法,用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。
一般使用用户名/密码方式进行身份认证的软件系统,用户密码一般都是用户主动通过密码修改功能去修改密码,在设计使用中很多用户可能1年都不修改;系统安全性设计好一点的系统设计人员在设计时一般都强制用户的密码在多少天之后必须被修改一次,以防止用户被盗取,系统被恶意使用。以上两种情况表明一般系统用户很少主动去修改密码,对于重要的系统或系统的重要用户,这种现状是非常危险的,在现实生活中,系统密码被盗取,系统被恶意使用的事情时有发生。
技术实现要素:
本发明的目的在于:针对以往系统用户安全意识不强、很少主动的去修改用户密码这种现状,本发明是针对重要软件系统,用户每次登录系统之后,系统强制修改用户的密码(随机生成6位数新密码)并通过后台的管理程序发送到用户的手机上,达到安全管理用户密码的目的。
具体实施方式
实施例一
车管所桩考系统,该系统采用C/S的开发模式,当系统用户输入用户名、密码成功登录系统之后,系统后台管理程序立刻随机生成新的用户密码发送给用户,用户下次登录时必须输入新的密码。
本实施例的过程为:
在操作员维护时,每个操作员都捆绑了该用户的email,但该用户成功登录系统时,系统把登录信息写入登录信息表,后台管理程序在几秒之内就可以获知那个用户登录成功,系统立刻随机生成6位数新密码并更新用户信息表中的密码信息,系统同时读取该用户的email并通把新密码通过email发送给用户。