CN104239779A - 用户密码遗忘后的重置方法 - Google Patents
用户密码遗忘后的重置方法 Download PDFInfo
- Publication number
- CN104239779A CN104239779A CN201410533897.4A CN201410533897A CN104239779A CN 104239779 A CN104239779 A CN 104239779A CN 201410533897 A CN201410533897 A CN 201410533897A CN 104239779 A CN104239779 A CN 104239779A
- Authority
- CN
- China
- Prior art keywords
- user
- cell
- phone number
- server
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Abstract
重置用户密码,就是将服务器上原用户密码清空,以允许用户重新设置新的密码。目前,重置用户密码的方法是通过人工复核用户身份,然后,在确定用户身份的情况下将服务器上原用户密码清空。本发明所要解决的技术问题是提供一种简单的用户密码重置方法,即不是通过系统服务人员复核用户身份,这往往需要用户提供大量的身份证明资料,而是以用户方便的方式,让用户(即用户自己有权)委托其可信任的人(可自然确认用户身份)将服务器上原用户密码清空(免去用户携带身份证明资料前往营业厅环节),之后允许用户自行设置新的密码,以提高用户密码重置效率。
Description
技术领域
计算机安全,尤其是用户账户安全。
背景技术
在计算机应用领域,一般是通过验证用户唯一标识和用户密码的方式来确定用户的合法身份。在传统的电脑时代,验证用户唯一标识和用户密码可以在任何计算机设备上进行。问题是,一旦用户唯一标识和用户密码泄露,服务器就无法判断计算机设备上此时用户是真合法用户,还是盗用用户唯一标识和用户密码的伪合法用户。
随着移动互联网的发展,人们越来越多地用手机号来替代用户唯一标识。这样做的好处是在手机上可以通过输入服务器下行的验证码来辨别登陆手机号真伪,对用户登陆的计算机设备限制为只是用户自己的手机,防止用户唯一标识和用户密码被任意盗用。
发明内容
用手机号替代用户唯一标识后,在手机上可以通过输入服务器下行的验证码来辨别手机号真伪,确定登陆的计算机设备确实是该手机。但是,使用该手机登陆的人不一定是用户本身。因此,为了用户账户安全,还需要在登陆的时候进一步要求输入用户密码,以确定使用该手机登陆的人就是用户本身。
这里,涉及用户密码的问题是用户密码容易遗忘。由于在服务器上不可能保存明文形式的密码,因此,用户密码遗忘后是不能通过找回方式找回的,只能重置。
重置用户密码,就是将服务器上原用户密码清空,以允许用户重新设置新的密码。目前,重置用户密码的方法是通过人工复核用户身份,然后,在确定用户身份的情况下将服务器上原用户密码清空。这实际上是在解决三个问题,一是谁有权清空原用户密码,二是如何确认用户身份,三是如何辨别用户身份资料正确。
因此,本发明所要解决的技术问题是提供一种简单的用户密码重置方法,即不是通过系统服务人员复核用户身份,这往往需要用户提供大量的身份证明资料,而是以用户方便的方式,让用户(即用户自己有权)委托其可信任的人(可自然确认用户身份)将服务器上原用户密码清空(免去用户携带身份证明资料前往营业厅环节),之后允许用户自行设置新的密码,以提高用户密码重置效率。
本发明所采用的技术方案是:
在手机上用户已成功登陆过程序,其密码遗忘后的重置方法,特征是:服务器上已建立用户账户记录,用户账户记录的数据项包括:用户手机号、用户密码、授权清空用户密码手机号等,其中用户手机号是索引关键字,在手机1上用户1已成功登陆过程序1,每次用户1登陆后退出程序1,程序1都将自动保存手机1通讯录中的手机号列表,步骤是:
(1)、用户1从手机号列表中选出登陆用户2;
(2)、程序1自动在服务器上以用户1手机号为关键字查找用户账户记录,查找到相应用户账户记录后将该记录的数据项授权清空用户密码手机号赋值为用户2手机号;
(3)、用户1通知用户2,让其通过其手机2上的程序2,输入用户1手机号,点击程序2上的按钮向服务器发送密码重置指令;
(4)、程序2在服务器上以用户1手机号为关键字查找用户账户记录,得到该记录对应的授权清空用户密码手机号,将此授权清空用户密码手机号与用户2手机号比对,如果所比对的两手机号相同,则将用户账户记录之数据项用户密码清空;
(5)、程序1从服务器上得知用户1的用户密码被清空后,即提示用户1,用户1即可自行设置新的用户密码。
所述用户1从手机号列表中选出登陆用户2,特征是,手机号列表中可能有手机号对应的是非用户或非登陆用户,这从服务器实时查询即可得知。
所述登陆用户,特征是,作为用户唯一标识的手机号已经过验证码验证,并输入用户密码成功登陆。
所述用户1通知用户2,特征是,能让用户2通过声音、图像等辨别用户1,如通过电话通知、当面告知等。
本发明具有的有益技术效果是,用户遗忘用户密码后,重置用户密码简单、方便、高效,能节省系统人工服务成本,免去复杂的用户身份复核过程,避免用户身份资料造假造成的用户身份核实错误。
可以替代本发明技术方案步骤(2)—(4)的另一种实现方式是:
程序1自动在服务器上建立记录,数据项是:用户2手机号、用户1手机号,其中,用户2手机号是索引关键字;
用户2不需要在程序2上输入用户1的手机号;
程序2在服务器上以用户2手机号为关键字查找记录,得到用户1手机号,据此将服务器上用户1的原用户密码清空;
该实现方式与本发明技术方案的差异是:该实现方式需要在服务器上新增记录,这容易成为黑客进行数据库攻击的手段,无限制地新增记录,造成服务器上的数据库爆满。
因此,本发明技术方案具有的另一有益技术效果是,数据库安全性更高。
附图
图1是本发明技术方案图示。
具体实施例
本发明给出技术方案所述手机号等同用户唯一标识,在具体实施中,还可以与用户唯一标识建立一一对应关系,通过用户唯一标识即可知晓手机号,进行与手机号相关的处理过程。
本发明给出技术方案所述手机,其验证方式是输入服务器下行验证码,以辨别对应手机号的真伪。在具体实施中,验证方式可以是其他的,包括由手机向服务器上行验证短信等,甚至是因新的通讯技术的出现而可合理沿用的新技术。
本发明给出技术方案所述手机号列表既可存储在本地,即存储在手机上,也可存储在云端,即存储在服务器上。
本发明给出技术方案所述手机号列表还可以在用户设置用户密码时输入。
上述各种具体实施方式,均在本发明技术方案的权利要求中,使用这些具体实施方式,构成对本发明侵权。
Claims (4)
1. 在手机上用户已成功登陆过程序,其密码遗忘后的重置方法,特征是:服务器上已建立用户账户记录,用户账户记录的数据项包括:用户手机号、用户密码、授权清空用户密码手机号等,其中用户手机号是索引关键字,在手机1上用户1已成功登陆过程序1,每次用户1登陆后退出程序1,程序1都将自动保存手机1通讯录中的手机号列表,步骤是:
(1)、用户1从手机号列表中选出登陆用户2;
(2)、程序1自动在服务器上以用户1手机号为关键字查找用户账户记录,查找到相应用户账户记录后将该记录的数据项授权清空用户密码手机号赋值为用户2手机号;
(3)、用户1通知用户2,让其通过其手机2上的程序2,输入用户1手机号,点击程序2上的按钮向服务器发送密码重置指令;
(4)、程序2在服务器上以用户1手机号为关键字查找用户账户记录,得到该记录对应的授权清空用户密码手机号,将此授权清空用户密码手机号与用户2手机号比对,如果所比对的两手机号相同,则将用户账户记录之数据项用户密码清空;
(5)、程序1从服务器上得知用户1的用户密码被清空后,即提示用户1,用户1即可自行设置新的用户密码。
2. 根据权利要求1所述用户1从手机号列表中选出登陆用户2,特征是:手机号列表中可能有手机号对应的是非用户或非登陆用户,这从服务器实时查询即可得知。
3. 根据权利要求1所述登陆用户,特征是:作为用户唯一标识的手机号已经过验证码验证,并输入用户密码成功登陆。
4. 根据权利要求1所述用户1通知用户2,特征是:能让用户2通过声音、图像等辨别用户1,如通过电话通知、当面告知等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410533897.4A CN104239779A (zh) | 2014-10-12 | 2014-10-12 | 用户密码遗忘后的重置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410533897.4A CN104239779A (zh) | 2014-10-12 | 2014-10-12 | 用户密码遗忘后的重置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104239779A true CN104239779A (zh) | 2014-12-24 |
Family
ID=52227825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410533897.4A Pending CN104239779A (zh) | 2014-10-12 | 2014-10-12 | 用户密码遗忘后的重置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104239779A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107171946A (zh) * | 2017-06-29 | 2017-09-15 | 中国联合网络通信集团有限公司 | 密码找回的方法及装置 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1692321A (zh) * | 2002-10-16 | 2005-11-02 | 松下电器产业株式会社 | 口令恢复系统 |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103246841A (zh) * | 2012-02-09 | 2013-08-14 | 富泰华工业(深圳)有限公司 | 电子装置的解锁密码重置系统及方法 |
| CN103457991A (zh) * | 2013-05-29 | 2013-12-18 | 北京奇虎科技有限公司 | 一种终端安全保护方法和系统 |
-
2014
- 2014-10-12 CN CN201410533897.4A patent/CN104239779A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1692321A (zh) * | 2002-10-16 | 2005-11-02 | 松下电器产业株式会社 | 口令恢复系统 |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN103246841A (zh) * | 2012-02-09 | 2013-08-14 | 富泰华工业(深圳)有限公司 | 电子装置的解锁密码重置系统及方法 |
| CN103457991A (zh) * | 2013-05-29 | 2013-12-18 | 北京奇虎科技有限公司 | 一种终端安全保护方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107171946A (zh) * | 2017-06-29 | 2017-09-15 | 中国联合网络通信集团有限公司 | 密码找回的方法及装置 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| CN109922035B (zh) * | 2017-12-13 | 2021-11-19 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| US11388194B2 (en) | 2017-12-13 | 2022-07-12 | Huawei Cloud Computing Technologies Co., Ltd. | Identity verification and verifying device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109840591B (zh) | 模型训练系统、方法和存储介质 | |
| US9904916B2 (en) | Incremental login and authentication to user portal without username/password | |
| CN108122109B (zh) | 一种电子凭据身份管理的方法及装置 | |
| CN105100034B (zh) | 一种网络应用中访问功能的方法和设备 | |
| JP6410798B2 (ja) | ユーザ認証 | |
| CN109214151A (zh) | 用户权限的控制方法及系统 | |
| US10122830B2 (en) | Validation associated with a form | |
| US20150143483A1 (en) | Device and Method for Identity Authentication Management | |
| EP3937040A1 (en) | Systems and methods for securing login access | |
| CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
| US9432344B2 (en) | Secure storage and sharing of user objects | |
| CN107409129A (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
| CN105790952A (zh) | 一种用户信息的验证系统和方法 | |
| JP6171988B2 (ja) | 認証情報管理システム、認証情報管理装置、及びプログラム | |
| CN106534102A (zh) | 设备访问的方法及装置、电子设备 | |
| CN104239779A (zh) | 用户密码遗忘后的重置方法 | |
| CN107005558A (zh) | 基于位置的用户歧义消除 | |
| CN105827597A (zh) | 一种管理互联网账号与密码的方法 | |
| CN106295423A (zh) | 一种数据展示方法及客户端 | |
| CN107294981A (zh) | 一种认证的方法和设备 | |
| CN105827625A (zh) | 基于生物识别信息的认证方法和认证系统、电子设备 | |
| JP2009146198A (ja) | 情報管理システム | |
| CN104202171A (zh) | 用户密码遗忘后的重置方法 | |
| KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 | |
| CN112784235A (zh) | 基于cmdb项目相关信息自动分配链路追踪系统权限的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |
|
| WD01 | Invention patent application deemed withdrawn after publication |