CN105592009A - 找回或修改登录密码的方法及装置 - Google Patents
找回或修改登录密码的方法及装置 Download PDFInfo
- Publication number
- CN105592009A CN105592009A CN201410571179.6A CN201410571179A CN105592009A CN 105592009 A CN105592009 A CN 105592009A CN 201410571179 A CN201410571179 A CN 201410571179A CN 105592009 A CN105592009 A CN 105592009A
- Authority
- CN
- China
- Prior art keywords
- change
- client
- network
- password
- giving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示了一种找回或修改登录密码的方法及装置,所述方法包括:接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行所述找回或修改密码;若否,则拒绝所述找回或修改密码请求。本发明的找回或修改登录密码的方法及装置,通过验证用户所在的网络环境,大大降低了用户在找回或修改密码时的安全隐患。
Description
技术领域
本发明涉及一种找回或修改登录密码的方法及装置,尤其是涉及一种指定网络环境找回或修改登录密码的方法及装置。
背景技术
现在很多网站和APP的找回密码功能是基于其绑定的手机设备ID及动态短信验证码进行认证的。
用户在发起找回密码请求时,系统会向用户预留的手机号码发送动态短信验证码,用户可通过输入动态短息验证码,从而找回密码。然而,当用户手机丢失后,他人也可通过该方式找回和/或修改应用密码,从而导致用户隐私和账户安全被侵犯。
发明内容
本发明的目的之一在于提供一种找回或修改登录密码的方法及装置。
为实现上述发明目的之一,本发明一实施方式提供了一种找回或修改登录密码的方法,所述方法包括:接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝找回或修改密码请求。
作为本发明的进一步改进,所述方法还包括:接收客户端配置的用于找回或修改密码的可信网络信息。
作为本发明的进一步改进,所述可信网络信息包括客户端网络的SSID。
作为本发明的进一步改进,“拒绝所述找回或修改密码请求”具体包括:拒绝找回或修改密码,并输出提醒用户连接可信网络信息至客户端。
作为本发明的进一步改进,所述“继续执行所述找回或修改密码请求”具体包括:向所述客户端发送动态短信验证码;
接收客户端反馈的验证码;
若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端。
为实现上述发明目的之一,本发明一实施方式提供了一种找回或修改登录密码的装置,所述装置包括:网络模块,用于接收客户端找回或修改密码请求;
验证模块,用于验证客户端所处网络是否为预先设定的可信网络;
若是,则继续执行所述找回或修改密码请求;若否,则拒绝找回或修改密码请求。
作为本发明的进一步改进,所述网络模块还用于:接收客户端配置的用于找回或修改密码的可信网络信息。
作为本发明的进一步改进,所述可信网络信息包括客户端网络的SSID。
作为本发明的进一步改进,所述验证模块还用于:输出提醒用户连接可信网络信息至客户端。
作为本发明的进一步改进,所述网络模块还用于:向所述客户端发送动态短信验证码;接收客户端反馈的验证码;
所述验证模块还用于:若所述验证码与动态短信验证码相同,则通过所述网络模块发送找回或修改密码页面至客户端。
与现有技术相比,本发明的有益效果是:本发明通过验证用户所在的网络环境,大大降低了用户在找回或修改密码时的安全隐患。
附图说明
图1是本发明一实施方式中找回或修改登录密码的方法的流程图;
图2是本发明一实施方式中找回或修改登录密码的装置的模块图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
如图1所示,在本发明一实施方式中,所述找回或修改登录密码的方法包括:
接收客户端找回或修改密码请求。
所述客户端诸如计算机、智能设备(例如,电话、平板、智能可穿戴设备)等,其允许使用者输入及接收数据。优选的,可通过互联网络或移动网络等接收客户端找回或修改密码请求。所述客户端可通过其上可连接互联网的网络应用(例如,浏览器登陆的网站或APP等)发送该找回或修改密码请求。
本实施方式中,所述方法还包括:接收客户端配置的用于找回或修改密码的可信网络信息,所述可信网络信息包括客户端网络的SSID。
SSID是服务集标识(ServiceSetIdentifier的缩写)。SSID可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
具体的,在打开客户端的网络应用(例如网站和APP)时,可对该应用配置用于找回或修改密码的可信网络,例如:将上述所述可信网络设置为家里或者办公室的无线网络,或者设置为指定用户名的无线网络。当然,也可以将所述可信网络设置为当前对客户端配置的用于找回或修改密码的网络的固定IP等。
本发明的一具体示例中,用户可在设置网络应用初始密码时,同时指定了该网络应用的用于找回或修改密码的可信网络为家里的无线网络,其相应的SSID用户名为:“abc123”。
当用户需要对设定密码进行修改或找回时,可向服务器端发送找回或修改密码请求,服务器端在接收到该请求后,可继续接收对设定密码进行修改或找回的请求的客户端当前所处的网络信息,例如,接收该客户端当前所在网络的SSID信息,之后服务器端将接收到的客户端当前所在网络的网络信息与预设定的可信网络信息进行对比,验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
本实施方式中的方法为服务器端的处理流程,所述服务器端,是指网络中能对其它机器提供某些服务的计算机系统,本实施方式中的服务器端用于接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;以及根据验证的可信网络信息,实现客户端找回或修改密码请求等。
本示例中,验证接收该客户端当前所在网络的SSID信息是否为“abc123”,若是,则同意客户端继续找回或修改密码请求;若否,则拒绝当前接收到的客户端找回或修改密码请求,同时,可选择地发送信息提醒用户连接至可信网络后再提出找回或修改密码的请求,以利于完成客户端找回或修改密码。
进一步的,若验证客户端所处网络是预先设定的可信网络,则可以进一步的应答客户端找回或修改密码请求。
具体的,验证客户端所处网络是预先设定的可信网络后,可向所述客户端发送动态短信验证码;并接收客户端反馈的验证码;若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端,客户端即可通过该页面找回或修改密码。当然,上述示例中仅是举例说明,在实际操作中,在验证客户端所处网络为预先设定的可信网络后,还可以通过多种方式实现客户端找回或修改密码请求,例如:设置密码提示问题等方式,在此不做详细赘述。
需要说明的是,上述方法可通过JAVA、Objective-C等语言实现,进一步的,由于JAVA能够比较独立的编辑和管理,且能够跨网络,所述客户端比较容易与服务器端整合,如此,使得该找回或修改登录密码的方法可以更广泛的应用。
结合图2所示,本发明一实施方式中,所述找回或修改登录密码的装置具体包括:网络模块100、验证模块200。
网络模块100用于接收客户端找回或修改密码请求。
所述客户端诸如计算机、智能设备(例如,电话、平板、智能可穿戴设备)等,其允许使用者输入及接收数据。优选的,网络模块100可通过互联网络或移动网络等接收客户端找回或修改密码请求。所述客户端可通过其上可连接互联网的网络应用(例如,浏览器登陆的网站或APP等)发送该找回或修改密码请求。
网络模块100还用于接收客户端配置的用于找回或修改密码的可信网络信息,所述可信网络信息包括客户端网络的SSID。
SSID是服务集标识(ServiceSetIdentifier的缩写)。SSID可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
具体的,在打开客户端的网络应用(例如网站和APP)时,可对该应用配置用于找回或修改密码的可信网络,例如:将上述所述可信网络设置为家里或者办公室的无线网络,或者设置为指定用户名的无线网络。当然,也可以将所述可信网络设置为当前对客户端配置的用于找回或修改密码的网络的固定IP等。
本发明的一具体示例中,用户可在设置网络应用初始密码时,同时指定了该网络应用的用于找回或修改密码的可信网络为家里的无线网络,其相应的SSID用户名为:“abc123”。
当用户需要对设定密码进行修改或找回时,可向服务器端发送找回或修改密码请求,服务器端的网络模块100接收到该请求后,可继续接收对设定密码进行修改或找回的请求的客户端当前所处的网络信息,例如,网络模块100接收该客户端当前所在网络的SSID信息,之后服务器端的验证模块200将接收到的客户端当前所在网络的网络信息与预设定的可信网络信息进行对比,,验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
本实施方式中所提及的网络模块100、验证模块200均设置于服务器端,所述服务器端,是指网络中能对其它机器提供某些服务的计算机系统,本实施方式中的服务器端用于接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;以及根据验证的可信网络信息,实现客户端找回或修改密码请求等。
本示例中,验证模块200用于验证接收该客户端当前所在网络的SSID信息是否为“abc123”,若是,则继续执行客户端找回或修改密码请求;若否,则放弃当前接收到的客户端找回或修改密码请求,同时,可选择地发送信息提醒用户连接至可信网络后再提出找回或修改密码的请求,以利于完成客户端找回或修改密码。
进一步的,验证模块200若验证客户端所处网络是预先设定的可信网络,则可以进一步的应答客户端找回或修改密码请求。
具体的,验证模块200验证客户端所处网络是预先设定的可信网络后,可通过网络模块100向所述客户端发送动态短信验证码;并接收客户端反馈的验证码;若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端,客户端即可通过该页面找回或修改密码。当然,上述示例中仅是举例说明,在实际操作中,在验证客户端所处网络为预先设定的可信网络后,还可以通过多种方式实现客户端找回或修改密码请求,例如:设置密码提示问题等方式,在此不做详细赘述。
需要说明的是,上述方法可通过JAVA、Objective-C等语言实现,进一步的,由于JAVA能够比较独立的编辑和管理,且能够跨网络,所述客户端比较容易与服务器端整合,如此,使得该找回或修改登录密码的方法可以更广泛的应用。
综上所述,本发明的找回或修改登录密码的方法及装置,通过验证用户所在的网络环境,大大降低了用户在找回密码或修改密码时的安全隐患。
在本发明所提供的几个实施方式中,应该理解到,所揭露的系统,系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施方式仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。
另外,在本发明各个实施方式中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以2个或2个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机系统(可以是个人计算机,服务器,或者网络系统等)或处理器(processor)执行本发明各个实施方式所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施方式仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施方式技术方案的精神和范围。
Claims (10)
1.一种找回或修改登录密码的方法,其特征在于,所述方法包括:
接收客户端找回或修改密码请求;
验证客户端所处网络是否为预先设定的可信网络;
若是,则继续执行所述找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
2.根据权利要求1所述的找回或修改登录密码的方法,其特征在于,所述方法还包括:
接收客户端配置的用于找回或修改密码的可信网络信息。
3.根据权利要求2所述的找回或修改登录密码的方法,所述可信网络信息包括客户端网络的SSID。
4.根据权利要求1所述的找回或修改登录密码的方法,其特征在于,“拒绝所述找回或修改密码请求”具体包括:
拒绝找回或修改密码,并输出提醒用户连接可信网络信息至客户端。
5.根据权利要求1所述的找回登录密码的方法,其特征在于,所述“继续所述执行找回或修改密码请求”具体包括:
向所述客户端发送动态短信验证码;
接收客户端反馈的验证码;
若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端。
6.一种找回登录密码的装置,其特征在于,所述装置包括:
网络模块,用于接收客户端找回或修改密码请求;
验证模块,用于验证客户端所处网络是否为预先设定的可信网络;
若是,则继续执行所述找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
7.根据权利要求6所述的找回登录密码的装置,其特征在于,
所述网络模块还用于:接收客户端配置的用于找回或修改密码的可信网络信息。
8.根据权利要求7所述的找回登录密码的装置,其特征在于,所述可信网络信息包括客户端网络的SSID。
9.根据权利要求6所述的找回登录密码的装置,其特征在于,
所述验证模块还用于:输出提醒用户连接可信网络信息至客户端。
10.根据权利要求6所述的找回登录密码的装置,其特征在于,
所述网络模块还用于:向所述客户端发送动态短信验证码;
接收客户端反馈的验证码;
所述验证模块还用于:若所述验证码与动态短信验证码相同,则通过所述网络模块发送找回或修改密码页面至客户端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571179.6A CN105592009A (zh) | 2014-10-23 | 2014-10-23 | 找回或修改登录密码的方法及装置 |
| HK16112219.2A HK1224105A1 (zh) | 2014-10-23 | 2016-10-25 | 找回或修改登錄密碼的方法及裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571179.6A CN105592009A (zh) | 2014-10-23 | 2014-10-23 | 找回或修改登录密码的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105592009A true CN105592009A (zh) | 2016-05-18 |
Family
ID=55931231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410571179.6A Pending CN105592009A (zh) | 2014-10-23 | 2014-10-23 | 找回或修改登录密码的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105592009A (zh) |
| HK (1) | HK1224105A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107528849A (zh) * | 2017-09-04 | 2017-12-29 | 马上消费金融股份有限公司 | 一种更改密码的方法及系统 |
| CN107645505A (zh) * | 2017-09-27 | 2018-01-30 | 北京小米移动软件有限公司 | 信息获取方法及装置 |
| CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| CN108171046A (zh) * | 2018-01-26 | 2018-06-15 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 终端验证流程简化方法、装置、设备及可读存储介质 |
| CN113779555A (zh) * | 2021-09-18 | 2021-12-10 | 王亚飞 | 密码管理方法、装置、电子设备及计算机可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100737526B1 (ko) * | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | 무선 랜에서의 접근 제어 방법 |
| CN101484888A (zh) * | 2006-07-25 | 2009-07-15 | 缤果无线有限公司 | 用于监控无线网络访问的方法和设备 |
| CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
| CN104022885A (zh) * | 2014-06-26 | 2014-09-03 | 胡海峰 | 一种账号安全认证方法 |
-
2014
- 2014-10-23 CN CN201410571179.6A patent/CN105592009A/zh active Pending
-
2016
- 2016-10-25 HK HK16112219.2A patent/HK1224105A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100737526B1 (ko) * | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | 무선 랜에서의 접근 제어 방법 |
| CN101484888A (zh) * | 2006-07-25 | 2009-07-15 | 缤果无线有限公司 | 用于监控无线网络访问的方法和设备 |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
| CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
| CN104022885A (zh) * | 2014-06-26 | 2014-09-03 | 胡海峰 | 一种账号安全认证方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107528849A (zh) * | 2017-09-04 | 2017-12-29 | 马上消费金融股份有限公司 | 一种更改密码的方法及系统 |
| CN107528849B (zh) * | 2017-09-04 | 2019-11-22 | 马上消费金融股份有限公司 | 一种更改密码的方法及系统 |
| CN107645505A (zh) * | 2017-09-27 | 2018-01-30 | 北京小米移动软件有限公司 | 信息获取方法及装置 |
| CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| CN107770053B (zh) * | 2017-10-30 | 2020-07-17 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| CN108171046A (zh) * | 2018-01-26 | 2018-06-15 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 终端验证流程简化方法、装置、设备及可读存储介质 |
| CN108171046B (zh) * | 2018-01-26 | 2021-02-05 | 未鲲(上海)科技服务有限公司 | 终端验证流程简化方法、装置、设备及可读存储介质 |
| CN113779555A (zh) * | 2021-09-18 | 2021-12-10 | 王亚飞 | 密码管理方法、装置、电子设备及计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1224105A1 (zh) | 2017-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11089023B2 (en) | Computer readable storage media for tiered connection pooling and methods and systems for utilizing same | |
| US9736131B2 (en) | Secure login for subscriber devices | |
| US20170316497A1 (en) | Method for creating, registering, revoking authentication information and server using the same | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| US8869258B2 (en) | Facilitating token request troubleshooting | |
| WO2016165536A1 (zh) | 一种身份验证方法和设备 | |
| US20200110872A1 (en) | Methods, mediums, and systems for establishing and using security questions | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| US20150235164A1 (en) | Role-Based Control of Incident Response in a Secure Collaborative Environment | |
| CN105592009A (zh) | 找回或修改登录密码的方法及装置 | |
| CN106549909B (zh) | 一种授权验证方法及设备 | |
| US10187469B2 (en) | Cloud agent device, cloud storage and file transferring method | |
| CN107079026B (zh) | 配对客户端应用实例与用户账户的方法、系统和存储介质 | |
| EP3433997B1 (en) | Activation of mobile devices in enterprise mobile management | |
| US9948648B1 (en) | System and method for enforcing access control to publicly-accessible web applications | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN105162802A (zh) | Portal认证方法及认证服务器 | |
| KR102393500B1 (ko) | 로그인 시스템 및 인증 방법 | |
| KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| US10375141B2 (en) | Method for processing URL and associated server and non-transitory computer readable storage medium | |
| CN105656936A (zh) | 数据加密存储方法 | |
| CN110912901A (zh) | 应用登录验证方法、装置及系统 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| Gibbons et al. | Security evaluation of the OAuth 2.0 framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1224105 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160518 |
|
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1224105 Country of ref document: HK |