密码检测方法和密码检测系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体而言,涉及一种密码检测方法和一种密码检测系统。
【背景技术】
[0002]在网络日益发达的今天,网络安全问题愈发收到用户和网站管理人员的重视。为了保证用户个人信息和网络数据的安全,大多数客户端和门户网站都设置了登陆验证,即需要用户输入账户和密码方可登陆,进而对属于该用户的信息和数据进行处理。
[0003]登陆密码是保证用户数据的一道主要屏障,一旦被他人获悉,极有可能对用户的利益造成损害。在现有技术中,会对用户输入的密码进行验证,以识别出该密码是否为易于破解的密码,从而提示用户进行修改,以避免他人轻易破解密码。
[0004]但是现有技术中的密码识别,都是在用户注册时,首次输入密码时进行的识别和提示,在用户完成录入个人信息后,再次登录过程中就不会对密码进行识别,但是随着密码破解技术的发展,在注册时被判定为安全系数较高的密码,被破解的风险也越来越大,并且某些用户在注册时,并未刻意设置复杂的密码,也对个人信息的安全造成了隐患。
【发明内容】
[0005]本发明所要解决的技术问题是,如何对用户的登陆密码进行检测,从而在判定登陆密码为简单密码时,对用户进行及时提示,以避免简单密码对用户造成的安全隐患。
[0006]为此目的,本发明提出了一种密码检测方法,包括:
[0007]通过旁路侦听获取登陆请求包,从所述登陆请求包中识别登陆操作的密码;
[0008]判断所述密码是否被加密;
[0009]若所述密码被加密,则根据第一数据库对所述密码进行匹配,以判断所述密码是否为简单密码;
[0010]若所述密码未被加密,则根据第二数据库对所述密码进行匹配,以判断所述密码是否为简单密码。
[0011]优选地,在所述判断所述密码是否被加密之前还包括:
[0012]判断是否通过所述密码成功登陆,
[0013]其中,若通过所述密码成功登陆,则判断所述密码是否被加密。
[0014]优选地,所述判断所述密码是否被加密包括:
[0015]通过正则表达式判断所述密码是否被加密。
[0016]优选地,若所述密码被加密,则判断所述密码是否为简单密码包括:
[0017]从所述第一数据库中提取预设加密格式和第一字符关系;
[0018]判断所述密码的格式与所述预设加密格式是否相符,以及所述密码中字符的关联关系与所述第一字符关系是否相符;
[0019]若所述密码的格式与所述预设加密格式相符,且所述密码中字符的关联关系与所述第一字符关系相符,则判定所述密码为简单密码。
[0020]优选地,若所述密码未被加密,则判断所述密码是否为简单密码包括:
[0021 ] 从所述第二数据库中提取预设密码格式和第二字符关系;
[0022]判断所述密码的格式与所述预设密码格式是否相符,以及所述密码中字符的关联关系与所述第二字符关系是否相符;
[0023]若所述密码的格式与所述预设密码格式相符,且所述密码中字符的关联关系与所述第二字符关系相符,则判定所述密码为简单密码。
[0024]优选地,还包括:
[0025]当判定所述密码为简单密码,则查询所述简单密码对应登陆请求包的发出终端,向所述终端发送提示信息。
[0026]本发明还提出了一种密码检测系统,包括:
[0027]获取单元,用于通过旁路侦听获取登陆请求包;
[0028]识别单元,用于从所述登陆请求包中识别登陆操作的密码;
[0029]加密判断单元,用于判断所述密码是否被加密;
[0030]简单密码判断单元,用于在判定所述密码被加密时,根据第一数据库对所述密码进行匹配,以判断所述密码是否为简单密码,在所述密码未被加密时,根据第二数据库对所述密码进行匹配,以判断所述密码是否为简单密码。
[0031]优选地,还包括:
[0032]登陆判断单元,用于判断是否通过所述密码成功登陆,
[0033]其中,所述加密判断单元在所述登陆判断单元判定通过所述密码成功登陆时,判断所述密码是否被加密。
[0034]优选地,所述加密判断单元用于通过正则表达式判断所述密码是否被加密。
[0035]优选地,若所述加密判断单元判定所述密码被加密,
[0036]则所述简单密码判断单元包括:
[0037]提取子单元,用于从所述第一数据库中提取预设加密格式和第一字符关系;
[0038]相符判断子单元,用于判断所述密码的格式与所述预设加密格式是否相符,以及所述密码中字符的关联关系与所述第一字符关系是否相符,若所述密码的格式与所述预设加密格式相符,且所述密码中字符的关联关系与所述第一字符关系相符,则判定所述密码为简单密码。
[0039]优选地,若所述加密判断单元判定所述密码未被加密,
[0040]则所述简单密码判断单元包括:
[0041]提取子单元,从所述第二数据库中提取预设密码格式和第二字符关系;
[0042]相符判断子单元,用于判断所述密码的格式与所述预设密码格式是否相符,以及所述密码中字符的关联关系与所述第二字符关系是否相符,若所述密码的格式与所述预设密码格式相符,且所述密码中字符的关联关系与所述第二字符关系相符,则判定所述密码为简单密码。
[0043]优选地,还包括:
[0044]提示单元,在所述简单密码判断单元判定所述密码为简单密码时,查询所述简单密码对应登陆请求包的发出终端,向所述终端发送提示信息。
[0045]根据上述技术方案,至少能够实现:
[0046]1、在用户进行登陆操作时检测用户的登陆密码是否为简单密码,并在判定为简单密码时对用户进行提示,由于第一数据库和第二数据库可以实时更新,以应对日益发展的密码破解技术,从而避免用户登陆密码的复杂程度难以应对现有的破解技术,降低密码被破解的概率,进而提高用户账户的安全性;
[0047]2、对被加密的密码进行验证,准确地判断被加密的密码是否为简单密码,从而降低被加密的密码遭到破解的概率,提高使用加密密码作为登录密码的账户的安全性;
[0048]3、可以根据密码的格式和密码中每个字符之间的关系,准确地判断密码是否为简单密码,进而提示用户修改密码,以避免密码被破解的概率。
【附图说明】
[0049]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0050]图1示出了根据本发明一个实施例的密码检测方法的示意流程图;
[0051]图2示出了根据本发明一个实施例的密码检测系统的示意框图;
[0052]图3示出了根据本发明一个实施例的密码检测系统的原理示意图。
【具体实施方式】
[0053]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0054]本技术领域技术人员可以理解,除