CN104717227B - 一种登录控件更新登录信息的方法和装置 - Google Patents
一种登录控件更新登录信息的方法和装置 Download PDFInfo
- Publication number
- CN104717227B CN104717227B CN201510146175.8A CN201510146175A CN104717227B CN 104717227 B CN104717227 B CN 104717227B CN 201510146175 A CN201510146175 A CN 201510146175A CN 104717227 B CN104717227 B CN 104717227B
- Authority
- CN
- China
- Prior art keywords
- password
- account
- control
- message
- input frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000006467 substitution reaction Methods 0.000 claims abstract description 51
- 238000001514 detection method Methods 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 11
- 238000011156 evaluation Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000003556 assay Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 101100077192 Drosophila melanogaster Mks1 gene Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种登录控件更新登录信息的方法和装置,其中的方法,包括:按预设频率检测登录控件所保存的登录信息的密码安全级别;对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。本发明能够用以替用户生成安全度高的密码,无需用户记忆和填写复杂的密码;并实现密码的安全性评估,保存和修改;提高用户的使用体验和操作的简便性。
Description
本发明专利申请是申请日为2012年6月29日、申请号为201210226907.0、名称为“一种登录控件更新登录信息的方法及装置”的中国发明专利申请的分案申请。
技术领域
本发明涉及账号信息安全防范的技术领域,特别是涉及一种登录控件更新登录信息的方法,以及,一种登录控件更新登录信息的装置。
背景技术
随着信息技术的不断发展,账号信息安全越来越受到重视。用户在多种网络应用中若要获取更多的个性化服务,通常需要注册对应服务器的账号,为了保证账号的安全,则需要用户编辑一个与账号对应的密码。
用户账号对应密码的强度过低可能会导致密码轻易被破解,帐号被盗用,隐私遭泄露等后果。这需要用户尽量编写一个较为复杂的,安全性较高的密码。而用户自行编写密码,首先很难保证每次编写的密码都有较高的强度;其次,密码数量增加时,会很难记忆,或者常常多个不同的账号采用相同的密码。这样不但给用户在登录操作时带来了麻烦,并且使得用户账号安全带来了新的安全隐患(不同账号采用相同的密码,容易导致不同账号的信息同时失窃等)。
目前有单独的密码安全性鉴定器和账号密码组生成器,但是其只能为用户提供较为复杂、安全度较高的密码;反而使得用户要想方设法记录这个复杂的密码,并且不能再密码输入框中替用户输入密码。同时无法对用户的密码进行安全性评估,密码修改,密码保存等操作。
因此,本领域技术人员迫切需要解决的问题是:提供一种登录控件更新登录信息的方法和装置,用以替用户生成安全度高的密码,无需用户记忆和填写复杂的密码;并实现密码的安全性评估,保存和修改;提高用户的使用体验和操作的简便性。
发明内容
本发明所要解决的技术问题是提供一种登录控件更新登录信息的方法,用以替用户生成安全度高的密码,无需用户记忆和填写复杂的密码;并实现密码的安全性评估,保存和修改;提高用户的使用体验和操作的简便性。
相应的,本发明还提供了一种登录控件更新登录信息的装置,用以保证上述方法的实现。
为了解决上述问题,本发明公开了一种登录控件更新登录信息的方法,具体可以包括:
按预设频率检测登录控件所保存的登录信息的密码安全级别;
对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。
优选的是,所述的方法,在按预设频率检测登录控件所保存的登录信息的密码安全级别的步骤之前,还可以包括:
注册新账号时,启动所述密码生成器生成对应密码。
优选的是,所述的方法,其特征在于,在使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码的步骤之前,还可以包括:
发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息。
优选的是,所述的方法,还可以包括:
将所述密码和对应账号绑定为账号密码组保存在登录控件中;
当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
将所述密码填写在所述密码输入框。
优选的是,所述按预设频率检测可以包括:
检测所述密码生成器生成的密码;
检测每次登录时,填写在密码输入框的密码;
在预置的时间节点进行检测。
优选的是,所述按预设频率检测登录控件所保存的登录信息的密码安全级别的步骤可以包括:
按照预置的密码生成规则逐条计算所述密码的安全分数;
记录安全分数低于安全分数阈值的密码。
优选的是,所述预置密码生成规则包括密码生成元素和所述元素对应的分值;所述对低于预设密码安全级别的密码,启动密码生成器生成一替换密码的步骤可以包括:
设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
将所述替换密码和对应账号生成替换账号密码组;
将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
优选的是,所述注册新账号时,启动密码生成器生成对应密码的步骤可以包括:
设置所述密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成新密码;
将所述新密码和对应的新账号生成新账号密码组;
将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
本发明同时公开了一种登录控件更新登录信息的装置,具体可以包括:
安全级别检测模块,其配置为按预设频率检测登录控件所保存的登录信息的密码安全级别;
替换密码生成模块,其配置为对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
登录信息替换模块,其配置为使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。
优选的是,所述的装置,还可以包括:
密码生成模块,其配置为注册新账号时,启动所述密码生成器生成对应密码。
优选的是,所述的装置,还可以包括:
提示消息发出模块,其配置为发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息。
优选的是,所述的装置,还可以包括:
密码账号绑定模块,其配置为将所述密码和对应账号绑定为账号密码组保存在登录控件中;
对应账号获取模块,其配置为当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
对应密码获取模块,其配置为将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
密码填写模块,其配置为将所述密码填写在所述密码输入框。
优选的是,所述安全级别检测模块可以包括:
安全分数计算子模块,其配置为按照预置的密码生成规则逐条计算所述密码的安全分数;
低分密码记录子模块,其配置为记录安全分数低于安全分数阈值的密码。
优选的是,所述替换密码生成模块可以包括:
替换密码编辑子模块,其配置为设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
替换账号密码组子模块,其配置为将所述替换密码和对应账号生成替换账号密码组;
替换账号密码组保存子模块,其配置为将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
优选的是,所述密码生成模块可以包括:
新密码编辑子模块,其配置为设置所述密码的位数,选取符合所述预置密码生成规则中的条件编辑新密码;
新账号密码组生成子模块,其配置为将所述新密码和对应的新账号生成新账号密码组;
新账号密码组保存子模块,其配置为将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
与现有技术相比,本发明具有以下优点:
本发明通过登录控件中的密码生成器帮助生成安全度高的密码;并将密码保存在登录控件中,登录时自动填写的密码和对应账号信息。本发明用以替用户生成安全度高的密码,无需用户记忆和填写复杂的密码。
同时,本发明还对低于预设密码安全级别的密码,使用密码生成器替换;使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。实现单一密码和整体密码的安全性评估,保存和修改;提高用户的使用体验和操作的简便性。
附图说明
图1是本发明一种登录控件更新登录信息的方法实施例1的流程图;
图2是本发明一种登录控件更新登录信息的方法实施例1中步骤101的子步骤流程图;
图3是本发明一种登录控件更新登录信息的方法实施例1中步骤102的子步骤流程图;
图4是本发明一种登录控件更新登录信息的方法实施例2的流程图;
图5是本发明一种登录控件更新登录信息的方法实施例2中步骤201的子步骤流程图;
图6是本发明一种登录控件更新登录信息的装置实施例1的结构框图;
图7是本发明一种登录控件更新登录信息的装置实施例1中安全级别检测模块301的子模块结构框图;
图8是本发明一种登录控件更新登录信息的装置实施例1中替换密码生成模块302的子模块结构框图;
图9是本发明一种登录控件更新登录信息的装置实施例2的结构框图;
图10是本发明一种登录控件更新登录信息的装置实施例2中密码生成模块401的子模块结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,通过登录控件中的密码生成器帮助生成安全度高的密码;并将密码保存在登录控件中,登录时自动填写的密码和对应账号信息。本发明用以替用户生成安全度高的密码,无需用户记忆和填写复杂的密码。同时,本发明还对低于预设密码安全级别的密码,使用密码生成器替换;使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。实现单一密码和整体密码的安全性评估,保存和修改;提高用户的使用体验和操作的简便性。
参照图1,示出了一种登录控件更新登录信息的方法实施例1的流程图,具体可以包括以下步骤:
步骤101、按预设频率检测登录控件所保存的登录信息的密码安全级别;
在具体实现中,所述按预设频率检测具体可以包括:检测所述密码生成器生成的密码;检测每次登录时,填写在密码输入框的密码;在预置的时间节点进行检测。
在本发明的一种优选实施例中,所述步骤101具体可以包括以下子步骤:
子步骤S11、按照预置的密码生成规则逐条计算所述密码的安全分数;
子步骤S12、记录安全分数低于安全分数阈值的密码。
在具体实现中,使用密码安全性评估算法对生成的密码进行检验可以按照以下步骤:
1.如果密码位数大于8位,则生成的密码必须要等于99分才算合格,可以结束生成。否则可以判断为不符合安全标准。
2.如果密码位数在6~8位,则生成的密码大于80分为合格,可以结束生成。否则可以判断为不符合安全标准。
在具体实现中,安全标准是可以根据用户需要预置的;达标的分数可以根据用户需要调整。
步骤102、对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
在本发明的一种优选实施例中,所述预置密码生成规则包括密码生成元素和所述元素对应的分值;所述步骤102具体可以包括以下子步骤:
子步骤S21、设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
子步骤S22、将所述替换密码和对应账号生成替换账号密码组;
子步骤S23、将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
在具体实现中,登录控件在浏览器页面可交互事件到来之后,会检测页面中所有input输入框,发现input输入框为password类型的,则自动调出密码生成器,自动生成密码。如果当前页面用户从来没有保存过,则本发明会将生成的密码自动填写到相应的密码输入框中。当有表单提交事件时,登录控件会弹出提示条提醒用户进行保存。如果用户选择了保存,则用户下次再到相同的页面时,登录控件会自动为用户填写之前生成的密码。
步骤103、使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。
在具体实现中,当用户自行编辑的新账号和密码生成时,可能不同的账号使用了相同的密码,或者用户编辑的密码安全性较低时;登录控件可以将密码替换成密码生成器生成的,安全级别较高的密码,并保存。
在具体实现中,登录控件替换安全级别较低的密码前可以发出提示确认信息,用户可以取消替换,这时候登录控件对用户整体密码的安全级别评估下降。
参照图4,示出了一种登录控件更新登录信息的方法实施例2的流程图,具体可以包括以下步骤:
步骤201、注册新账号时,启动所述密码生成器生成对应密码;
在本发明的一种优选实施例中,所述步骤201具体可以包括以下子步骤:
子步骤S31、设置所述密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成新密码;
子步骤S32、将所述新密码和对应的新账号生成新账号密码组;
子步骤S33、将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
在具体实现中,密码生成器生成密码可以分为以下步骤:
一、设定密码生成位数X,X为大于等于6,小于等于20之间的整数
二、使用ANSI标准的X9.17随机数生成算法生成1024bit随机数
三、用上一步中得到的随机数除以4的余数作为判断生成大小字母、小写字母、数字、符号的依据
1.如果余数为0,生成小写字母
a.继续使用X9.17算法生成1024bit随机数
b.用该随机数除以26的余数作为判定生成字母的依据,余0,余1分别对应a,b…依此类推。
2.如果余数为1,生成大写字母
a.继续使用X9.17算法生成1024bit随机数
b.用该随机数除以26的余数作为判定生成字母的依据,余0,余1分别对应A,B…依此类推。
3.如果余数为2,生成数字
a.继续使用X9.17算法生成1024bit随机数
b.用该随机数除以10的余数作为判定生成字母的依据,余0,余1分别对应0,1…依此类推。
4.如果余数为3,生成符号
a.继续使用X9.17算法生成1024bit随机数
b.用该随机数除以32的余数作为判定生成字母的依据,余0至与31分别对应~,`,!,@,#,$,%,^,&,*,(,),-,_,+,=,|,\,{,},[,],:,;,”,’,,<,>,.,/,?这些符号。
四、回到第二步,将第二步和第三步循环X次,得到X位密码
五、检查生成的密码是否满足大小写字母、数字、符号均有的组合。
1.如果缺少某项,则选择当前生成的密码中分类归属最多的一项,来生成缺少的那一项(大写字母、小写字母、数字、符号中的某项)。举例说明:假如目前生成的密码为!1_b9d3,缺少大写字母,现在的密码构成为3个数字,2个符号,2个小写字母,数字最多,则需要把其中的一个数字使用大写字母进行替换。首先用X9.17算法生成随机数,除以数字的个数3,得到余数作为序号,如果余0,则排在第一位的数字将要被替换为大写字母,依此类推。
2.循环进行1,直到大写字母、小写字母、数字、符号均已存在。
最后完成的密码保存在登录控件中。
步骤202、按预设频率检测登录控件所保存的登录信息的密码安全级别;
步骤203、发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息;
步骤204、对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
步骤205、使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码;
步骤206、将所述密码和对应账号绑定为账号密码组保存在登录控件中;
步骤207、当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
步骤208、将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
步骤209、将所述密码填写在所述密码输入框。
在具体实现中,登陆控件可以发送提示信息提醒用户密码安全性低。
若登录控件通过计算发现用户的某些密码安全性低,则会在右下角弹出风险提示。用户可以选择相应的密码进行修改,则会读取配置文件中该网站对应的修改密码页面,并跳转到该页面,密码生成器可以自动为用户生成一个密码。如果配置文件中不含该网站的修改密码页面,则会进入该页面本身,用户需手动进入修改密码页面,密码生成器也可以自动为用户生成一个密码。
配置文件为xml格式,字段形如:
<changepassword>
http://passport.baidu.com/v2/?accountchangepwd
</changepassword>。
在具体实现中,如果用户在baidu.com注册了账号,密码安全性过低,则在登录控件中选择修改密码后,会跳转到http://passport.baidu.com/v2/?accountchangepwd这个地址。
在具体实现中,登陆控件可以提醒用户密码超过30天未更新。
登录控件每天会记录每个密码是否有所变更,如果30天密码都没有变更,会在右下角弹出窗口提醒用户已经30天没有修改密码了。
在具体实现中,登陆控件可以提醒用户出现拖库门事件。
之前CSDN的数据库被爆出,导致数百万帐号遭到泄露,用户蒙受了极大损失。为了应对这种情况,本发明采用了在配置文件中写入危险网站列表的方式来提醒用户,如果用户保存密码的网站在危险网站列表中,则可以在右下角弹窗,提示用户的帐号密码存在风险,应及时修改。
配置文件可以为xml格式,字段形如:
<dangerous>
http://www.csdn.net/
</dangerous>
配置文件可以在第一时间通过网络进行下发,登录控件每次启动都可以加载一次配置文件。如果用户保存的帐号密码与dangerous字段的网站相匹配,说明用户的帐号已经存在很大的泄露风险,需要及时修改密码以保障安全。
为了方便本领域技术人员更好地理解本发明,以下通过一个完整示例更进一步说明本发明:
1、用户登录某论坛需要注册登录账号,登录控件在浏览器页面可交互事件到来之后,检测到页面中账号和密码输入框,则自动调出密码生成器,自动生成密码。
2、登录控件保存当前页面,将生成的密码自动填写到相应的密码输入框中。当有表单提交事件时,登录控件会弹出提示条提醒用户进行保存。用户选择了保存,登录控件中保存了密码、对应账号和对应账号密码输入框的关联信息。在用户下次再到相同的页面时,登录控件会自动为用户填写之前生成的密码。
3、当用户自行编辑了账号A和对应密码gaoS@123;聊天工具的账号B和对应密码S123;网银客户端的账号C和对应密码gaoS@123时。现将用户的所有账号和对应密码生成账号密码组:A1、B2和C1。
4、登录控件通过预置的密码分析值评估规则,计算得到账号密码组A1的密码安全分析值为99分;账号密码组B2的密码安全分析值为47分;账号密码组A1的密码安全分析值为99分。
5、由于账号密码组B2的密码安全分析值为47分,小于预置密码安全分析值阈值80分,所以发出提示信息提示用户修改B2的密码。
6、用户同意修改密码,登录控件调用密码生成器将密码修改为goS@123,分析值为87分,大于80分。保存在登录控件中。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必须的。
参照图6,示出了一种登录控件更新登录信息的装置实施例1的结构框图,具体可以包括:
安全级别检测模块301,其配置为按预设频率检测登录控件所保存的登录信息的密码安全级别;
在本发明的一种优选实施例中,所述安全级别检测模块301具体可以包括以下子模块:
安全分数计算子模块S41,其配置为按照预置的密码生成规则逐条计算所述密码的安全分数;
低分密码记录子模块S42,其配置为记录安全分数低于安全分数阈值的密码。
替换密码生成模块302,其配置为对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
在本发明的一种优选实施例中,所述替换密码生成模块302具体可以包括以下子模块:
替换密码编辑子模块S51,其配置为设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
替换账号密码组子模块S52,其配置为将所述替换密码和对应账号生成替换账号密码组;
替换账号密码组保存子模块S53,其配置为将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
登录信息替换模块303,其配置为使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码。
参照图9,示出了一种登录控件更新登录信息的装置实施例2的结构框图,具体可以包括:
密码生成模块401,其配置为注册新账号时,启动所述密码生成器生成对应密码;
在本发明的一种优选实施例中,所述密码生成模块401具体可以包括以下子模块:
新密码编辑子模块S61,其配置为设置所述密码的位数,选取符合所述预置密码生成规则中的条件编辑新密码;
新账号密码组生成子模块S62,其配置为将所述新密码和对应的新账号生成新账号密码组;
新账号密码组保存子模块S63,其配置为将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
安全级别检测模块402,其配置为按预设频率检测登录控件所保存的登录信息的密码安全级别;
提示消息发出模块403,其配置为发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息;
替换密码生成模块404,其配置为对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
登录信息替换模块405,其配置为使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码;
密码账号绑定模块406,其配置为将所述密码和对应账号绑定为账号密码组保存在登录控件中;
对应账号获取模块407,其配置为当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
对应密码获取模块408,其配置为将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
密码填写模块409,其配置为将所述密码填写在所述密码输入框。
由于所述装置实施例基本相应于前述方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
上述本发明实施例中的方法、装置和服务器适用于各种网络或者客户端环境中,例如可以实现在诸如个人计算机设备之类的计算机设备中,或者可以实现在诸如移动电话、移动通信设备、个人数字助理(PDA)等其他便携式电子设备或者非便携式电子设备中。因此本领域技术人员要明确的是,本发明的保护范围并不限于PC上运行浏览器中的登录控件账号密码自动生成和密码安全级别评估、提示的功能,仅是出于描述的简洁和方便而在本发明实施例中采用了PC上运行浏览器中的登录控件账号密码自动生成和密码安全级别评估、提示的功能进行描述。
以上对本发明所提供的一种登录控件更新登录信息的方法和一种登录控件更新登录信息的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种登录控件更新登录信息的方法,其特征在于,包括:
注册新账号时,启动密码生成器生成对应密码,并且登录控件保存所述对应密码、新账号、对应密码输入框和新账号输入框的关联关系;
按预设频率检测登录控件所保存的登录信息的密码安全级别;
对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息;
使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码;
将所述密码和对应账号绑定为账号密码组保存在登录控件中;
当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
将所述密码填写在所述密码输入框。
2.如权利要求1所述的方法,其特征在于,所述按预设频率检测包括:
检测所述密码生成器生成的密码;
检测每次登录时,填写在密码输入框的密码;
在预置的时间节点进行检测。
3.如权利要求2所述的方法,其特征在于,所述按预设频率检测登录控件所保存的登录信息的密码安全级别的步骤包括:
按照预置的密码生成规则逐条计算所述密码的安全分数;
记录安全分数低于安全分数阈值的密码。
4.如权利要求3所述的方法,其特征在于,所述预置密码生成规则包括密码生成元素和所述元素对应的分值;所述对低于预设密码安全级别的密码,启动密码生成器生成一替换密码的步骤包括:
设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
将所述替换密码和对应账号生成替换账号密码组;
将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
5.如权利要求4所述的方法,其特征在于,所述注册新账号时,启动密码生成器生成对应密码的步骤包括:
设置所述密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成新密码;
将所述新密码和对应的新账号生成新账号密码组;
将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
6.一种登录控件更新登录信息的装置,其特征在于,包括:
密码生成模块,其配置为注册新账号时,启动密码生成器生成对应密码,并且登录控件保存所述对应密码、新账号、对应密码输入框和新账号输入框的关联关系;
安全级别检测模块,其配置为按预设频率检测登录控件所保存的登录信息的密码安全级别;
替换密码生成模块,其配置为对低于预设密码安全级别的密码,启动密码生成器生成一替换密码;
提示消息发出模块,其配置为发出采用所述替换密码替换所述低于预设密码安全级别的密码的提示消息;
登录信息替换模块,其配置为使用所述生成的替换密码替换由登录控件所保存的登录信息中的所述低于预设密码安全级别的密码;
密码账号绑定模块,其配置为将所述密码和对应账号绑定为账号密码组保存在登录控件中;
对应账号获取模块,其配置为当浏览器页面出现密码输入框,获取所述密码输入框对应的账号;
对应密码获取模块,其配置为将所述账号在所述登录控件中匹配,获取所述账号对应的密码;
密码填写模块,其配置为将所述密码填写在所述密码输入框。
7.如权利要求6所述的装置,其特征在于,所述安全级别检测模块包括:
安全分数计算子模块,其配置为按照预置的密码生成规则逐条计算所述密码的安全分数;
低分密码记录子模块,其配置为记录安全分数低于安全分数阈值的密码。
8.如权利要求7所述的装置,其特征在于,所述替换密码生成模块包括:
替换密码编辑子模块,其配置为设置生成密码的位数,选取所述预置密码生成规则中密码生成元素,启动密码生成器根据所述元素生成所述替换密码;
替换账号密码组子模块,其配置为将所述替换密码和对应账号生成替换账号密码组;
替换账号密码组保存子模块,其配置为将所述替换账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
9.如权利要求8所述的装置,其特征在于,所述密码生成模块包括:
新密码编辑子模块,其配置为设置所述密码的位数,选取符合所述预置密码生成规则中的条件编辑新密码;
新账号密码组生成子模块,其配置为将所述新密码和对应的新账号生成新账号密码组;
新账号密码组保存子模块,其配置为将新账号密码组和对应密码输入框建立一一映射关系,并保存在登录控件中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510146175.8A CN104717227B (zh) | 2012-06-29 | 2012-06-29 | 一种登录控件更新登录信息的方法和装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210226907.0A CN102750486B (zh) | 2012-06-29 | 2012-06-29 | 一种登录控件更新登录信息的方法和装置 |
CN201510146175.8A CN104717227B (zh) | 2012-06-29 | 2012-06-29 | 一种登录控件更新登录信息的方法和装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210226907.0A Division CN102750486B (zh) | 2012-06-29 | 2012-06-29 | 一种登录控件更新登录信息的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104717227A CN104717227A (zh) | 2015-06-17 |
CN104717227B true CN104717227B (zh) | 2018-10-09 |
Family
ID=53416188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510146175.8A Expired - Fee Related CN104717227B (zh) | 2012-06-29 | 2012-06-29 | 一种登录控件更新登录信息的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104717227B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105228141A (zh) * | 2015-09-28 | 2016-01-06 | 小米科技有限责任公司 | 一种建立网络连接的方法、装置和系统 |
CN108769278B (zh) * | 2018-04-11 | 2021-08-10 | 北京中科闻歌科技股份有限公司 | 一种社交媒体账号管理方法及系统 |
CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7191466B1 (en) * | 2000-07-25 | 2007-03-13 | Laurence Hamid | Flexible system and method of user authentication for password based system |
CN102314564A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 多业务系统的统一的分级安全方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7299359B2 (en) * | 2003-04-23 | 2007-11-20 | Apple Inc. | Apparatus and method for indicating password quality and variety |
DE602005009942D1 (de) * | 2005-07-01 | 2008-11-06 | Research In Motion Ltd | Aktive Eingabemaske für ein neues Kennwort mit kompakter visueller Anzeige der Einhaltung der Kennwortregeln |
US9122867B2 (en) * | 2007-06-08 | 2015-09-01 | International Business Machines Corporation | Techniques for presenting password feedback to a computer system user |
CN101272237B (zh) * | 2008-04-22 | 2010-10-06 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
US8910256B2 (en) * | 2008-08-08 | 2014-12-09 | Microsoft Corporation | Form filling with digital identities, and automatic password generation |
CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
-
2012
- 2012-06-29 CN CN201510146175.8A patent/CN104717227B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7191466B1 (en) * | 2000-07-25 | 2007-03-13 | Laurence Hamid | Flexible system and method of user authentication for password based system |
CN102314564A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 多业务系统的统一的分级安全方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104717227A (zh) | 2015-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102750486B (zh) | 一种登录控件更新登录信息的方法和装置 | |
CN105827683B (zh) | 一种数据同步的方法、服务器及电子设备 | |
US10587653B2 (en) | Policy approval layer | |
US20200081927A1 (en) | Automated accessibility testing | |
CN103227786B (zh) | 一种网站登录信息填入方法及装置 | |
CN104753677B (zh) | 密码分级控制方法和系统 | |
CN107395614A (zh) | 单点登录方法及系统 | |
CN102819701A (zh) | 一种填表组件密码安全性提示的方法和装置 | |
CN107005568A (zh) | 数据安全操作与预期 | |
CN105099998A (zh) | 一种身份信息的认证方法、装置和系统 | |
CN106341234A (zh) | 一种授权方法及装置 | |
CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及系统 | |
CN107145395A (zh) | 用于处理任务的方法和装置 | |
CN106682489A (zh) | 一种密码安全检测方法、密码安全提示方法及相应装置 | |
CN104836777B (zh) | 身份验证方法和系统 | |
CN104717227B (zh) | 一种登录控件更新登录信息的方法和装置 | |
CN107770151A (zh) | 一种企业集成办公管理系统及其方法 | |
CN106778342A (zh) | 可信执行环境安全认证方法和装置及设备 | |
CN105915529A (zh) | 一种报文生成方法及装置 | |
CN109672658A (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
CN104573486B (zh) | 漏洞检测方法和装置 | |
CN107516036A (zh) | 软件登陆方法、装置及存储介质 | |
Wang et al. | Application research of file fingerprint identification detection based on a network security protection system | |
CN104011718B (zh) | 用于选择识别的消息组的方法、计算机可读介质和计算机 | |
JP4526355B2 (ja) | Web処理方法およびWeb処理装置並びにWeb処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181009 Termination date: 20210629 |