CN106682489A - 一种密码安全检测方法、密码安全提示方法及相应装置 - Google Patents
一种密码安全检测方法、密码安全提示方法及相应装置 Download PDFInfo
- Publication number
- CN106682489A CN106682489A CN201510762548.4A CN201510762548A CN106682489A CN 106682489 A CN106682489 A CN 106682489A CN 201510762548 A CN201510762548 A CN 201510762548A CN 106682489 A CN106682489 A CN 106682489A
- Authority
- CN
- China
- Prior art keywords
- password
- webpage
- need
- access
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Abstract
本申请公开一种密码安全检测方法、密码安全提示方法及相应装置。通过本申请公开的方案,能够确定需访问网页的安全需求,并根据需访问网页的安全需求,确定需访问网页对应的密码检测规则,通过该密码检测规则,检测所述需访问网页的密码的强弱,并根据检测结果产生相应的提示信息,能够使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,从而避免用户使用弱密码,提高账号的安全性,减少安全隐患。
Description
技术领域
本公开涉及移动互联网技术领域,尤其涉及一种密码安全检测方法、密码安全提示方法及相应装置。
背景技术
随着互联网的普及,用户为了享受网站提供的各种服务,注册账号并通过账号登录网站的情况日益广泛。注册账号时,需要用户在网站页面上填写自身设置的账号和密码,在通过账号登录网站时,该网站检测用户输入的密码是否与注册时填写的密码相同,若相同,则允许用户通过该账号登录网站,为用户提供相应服务。
但是,发明人在本申请的研究过程中发现,有些密码的强度较弱,而弱密码易被盗取,导致账号安全性低,存在较大安全隐患。
发明内容
为克服相关技术中存在的问题,本公开提供一种密码安全检测方法、密码安全提示方法及相应装置。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
根据本公开实施例的第一方面,提供一种密码安全检测方法,包括:
确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则;
在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
优选的,所述确定需访问网页的安全需求,包括:
根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求;
和/或,
根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。
优选的,所述密码检测规则的检测因素包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
优选的,所述获取所述需访问网页的密码,包括:
监听所述需访问网页的脚本中是否包含密码类型的输入标签;
若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
根据本公开实施例的第二方面,提供一种密码安全提示方法,包括:
获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
通过提示窗口显示所述提示信息。
根据本公开实施例的第三方面,提供一种密码安全检测装置,包括:
确定模块,用于确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则;
检测模块,用于在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
优选的,所述确定模块包括:
第一确定单元,用于根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求;
和/或,
第二确定单元,用于根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。
优选的,所述密码检测规则的检测因素包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
优选的,所述密码安全检测装置包括用于获取所述需访问网页的密码的获取模块,所述获取模块包括:
监听单元,用于监听所述需访问网页的脚本中是否包含密码类型的输入标签;
密码获取单元,用于若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
根据本公开实施例的第四方面,提供一种密码安全提示装置,包括:
提示信息获取模块,用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
提示模块,用于通过提示窗口显示所述提示信息。
根据本公开实施例的第五方面,提供一种服务器,所述服务器包括:
收发器,用于获取网页访问请求;
处理器,用于根据所述网页访问请求确定需访问网页,确定所述需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则,在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
根据本公开实施例的第五方面,提供一种客户端,包括:
收发端口,用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
显示器,用于通过提示窗口显示所述提示信息。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过本申请公开的方案,能够根据需访问网页的安全需求,确定需访问网页对应的密码检测规则,通过该密码检测规则,能够检测所述需访问网页的密码的强弱,并根据检测结果产生相应的提示信息,使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,从而避免用户使用弱密码,提高账号的安全性,减少安全隐患。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种密码安全检测方法的工作流程示意图;
图2是根据一示例性实施例示出的一种密码安全提示方法的工作流程示意图;
图3是根据一示例性实施例示出的一种密码安全提示方法中的显示界面示意图;
图4是根据一示例性实施例示出的一种密码安全检测装置的结构示意图;
图5是根据一示例性实施例示出的一种密码安全提示装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
为了解决现有技术中,用户使用的弱密码易被盗取,导致账号安全性低,存在较大安全隐患的问题,本申请公开一种密码安全检测方法、密码安全提示方法及相应装置。
在本申请的第一实施例中,公开一种密码安全检测方法。参见图1所示的工作流程示意图,所述密码安全检测方法包括以下步骤:
步骤S11、确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则。
不同的网页所需要的安全需求往往不同。例如,用户在访问网银类网页时,通常需要进行网上货币交易,因此,网银类网页所需要的安全需求较高,这种情况下,网银类网页对应的密码检测规则安全等级较高;用户在访问论坛类网页时,通常只是查看新闻消息,或对新闻消息进行评论,因此,相对于网银类网页,论坛类网页所需要的安全需求较低,这种情况下,论坛类网页对应的密码检测规则安全等级较低。
步骤S12、在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
用户在注册过程中,会在网页上填写账号和密码,从而使浏览器获取密码。另外,用户在登录网页时,也需要在网页显示的密码输入框中填写密码,从而使浏览器获取密码。因此,在注册和登录过程中,均能够获取需访问网页的密码。
根据所述密码检测规则,能够确定所述密码的强弱。另外,所述提示信息可以在确定所述密码为弱密码时产生(例如,所述提示信息为“您输入的密码为弱密码”的文字信息),和/或,在确定所述密码为强密码时产生相应的提示信息(例如,所述提示信息为“您输入的密码为强密码”的文字信息),以提示用户。
通过步骤S11至步骤S12的操作,能够根据需访问网页的安全需求,确定需访问网页对应的密码检测规则,通过该密码检测规则,能够检测所述需访问网页的密码的强弱,并根据检测结果产生相应的提示信息,使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,从而避免用户使用弱密码,提高账号的安全性,减少安全隐患。
在步骤S11中,公开确定需访问网页的安全需求的操作,在实际应用中,该操作可通过多种方式实现。
在其中一种确定需访问网页的安全需求的方式中,根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求。例如,若所述需访问网页为网银网页,则该网页提供的业务性质为货币交易业务,这种情况下,通常确定所述需访问网页的安全需求为较高的安全需求;若所述需访问网页为论坛网页,则该网页提供的业务性质为信息浏览业务,这种情况下,通常确定所述需访问网页的安全需求较低。
在另外一种确定需访问网页的安全需求的方式中,根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。
用户在登录网页时,需要向浏览器显示的密码输入框中输入密码,若该密码与注册时用户填写的密码相同,则认为该密码正确,若该密码与注册时用户填写的密码不同,则认为该密码错误。在接收到错误密码时,能够统计接收到错误密码的次数,若接收到错误密码的次数不小于预设阈值,往往认为该网页的密码存在被破解和篡改的风险,这种情况下,可相应的调整需访问网页的安全需求,为所述需访问网页配置更高级别的安全需求,以提示用户重新设置更高强度的密码。例如,若所述预设阈值为为3,接收到错误密码的次数达到3次之后,服务器会在原有基础上调高所述需访问网页的安全需求,以提示用户采用更高强度的密码。
另外,在确定需访问网页的安全需求时,还可以综合考虑需访问网页的业务性质以及接收到错误密码的次数。例如,预先为网页设置第一、第二、第三和第四共四个等级的安全需求,其中各个等级的安全需求依次递增,第一等级为最低等级的安全需求,第四等级为最高级别的安全需求,这种情况下,先根据需访问网页提供的业务性质,确定需访问网页的安全需求,例如,若需访问网页为论坛网页,浏览器为该网页确定第一等级的安全需求,若用户登录该论坛网页时,多次输入错误密码,导致浏览器接收到错误密码的次数超过预设阈值,则相应调高该网页的对应的安全需求,确定该网页的安全需求为第二等级或更高的安全等级,以提示用户采用强度更高的密码。
进一步的,在步骤S12中,公开根据密码检测规则检测密码的强弱的步骤,该密码检测规则通常包括多种类型,不同类型的密码检测规则包括不同的检测因素。其中,所述密码检测规则的检测因素通常包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
若所述密码检测规则的检测因素为密码长度,则通过密码的长度确定所述密码的强弱。例如,若需访问网页的安全需求为第一等级,则可确定密码长度少于M个字符的密码为弱密码,密码长度不少于M个字符的密码为强密码;若需访问网页的安全需求为第二等级,则可确定密码长度少于N个字符的密码为弱密码,密码长度不少于N个字符的密码为强密码。其中,M和N均为预设的正整数,并且,M小于N,第一安全等级低于第二安全等级。
若密码检测规则的检测因素为密码中密码类型的数量,则通过所述密码包含的密码类型的数量确定所述密码的强弱。密码类型包括多种,如数字、小写字母、大写字母和特殊符号等,而一个密码中包含的密码类型的数量越多,往往该密码越难被破解,相应的,该密码的强度越强。这种情况下,若需访问网页的安全需求为第一等级,则可确定其中包含密码类型的数量小于m的密码为弱密码,而包含密码类型的数量不小于m的密码为强密码;若需访问网页的安全需求为第二等级,则可确定其中包含密码类型的数量小于n的密码为弱密码,而包含密码类型的数量不小于n的密码为强密码。其中,m和n均为预设的正整数,并且,m小于n,第一安全等级低于第二安全等级。
若密码检测规则的检测因素为密码格式,则通过所述密码的格式确定所述密码的强弱。用户在设置密码时,经常会遵循常见的格式,例如,设置格式为年月日这种时间格式的密码,而该种格式的密码较易被破解。因此,可设定遵循常见格式的密码为弱密码,而未遵循常见格式的密码为强密码。
进一步的,所述密码检测规则中的检测因素还可以同时包括上述任意两种检测因素的组合,或者,同时包括上述三种检测因素。例如,若所述密码检测规则同时包括密码长度和密码中密码类型的数量两种检测因素,若浏览器接收到的密码的密码长度大于a个字符,并且,同时该密码中密码类型的数量大于b时,判定该密码为强密码,否则判定该密码为弱密码。
当然,本申请在检测密码的强弱时,还可以采用包含其他检测因素的密码检测规则,本申请对此不做限定。
本申请采用的密码检测规则可预先存储至服务器中,另外,在密码安全检测过程中,或完成密码安全检测后,服务器还可以根据接收到设置信息,生成新的密码检测规则并存储,以实现对密码检测规则的更新,使本申请公开的密码检测方法适用于多种应用场景。
另外,本申请的密码安全检测方法包括获取所述需访问网页的密码。所述获取所述需访问网页的密码,包括:
监听所述需需访问网页的脚本中是否包含密码(password)类型的输入标签(input标签),若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
本申请中,浏览器在生成网页时,会为网页中password类型的input标签添加事件监听,在某一网站使用password类型的input标签时,则会触发检查。其中,网站使用password类型的input标签,表示需要用户输入密码,例如,用户在注册或登录网页时,需要输入密码,从而触发对网页的脚本的检查,获取用户输入至密码输入框的密码。
通过上述获取密码的方式,在用户注册和登录时,均能够获取密码,实现对密码强度的检测,也就是说,本申请公开的密码安全检测方法能够覆盖注册界面,也能够覆盖登录界面,密码安全检测的覆盖面广。另外,在本申请的密码安全检测方法中,能够在确定需访问网页的安全需求,并根据安全需求确定所述需访问网页对应的密码检测规则之前或之后,执行获取所述需访问网页的密码操作,也可以同时执行确定需访问网页的安全需求,根据安全需求确定所述需访问网页对应的密码检测规则,和获取所述需访问网页的密码的操作,本申请对此不做限定。
相应的,本申请的第二实施例公开一种密码安全提示方法。参见图2所示的工作流程示意图,所述密码安全提示方法包括:
步骤S21、获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定。
具体来说,服务器根据本申请的第一实施例提供的密码安全检测方法生成提示信息,此处不再赘述。
步骤S22、通过提示窗口显示所述提示信息。
通过上述步骤S21至步骤S22公开的密码安全提示方法,能够获取服务器传输的提示信息,并在提示窗口上显示所述提示信息,从而使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,能够避免用户使用弱密码,提高账号的安全性,减少安全隐患。
进一步的,显示所述提示信息的提示窗口通常为透明窗口。
本申请中,显示所述提示信息的提示窗口通常为透明窗口,并且,该透明窗口的透明度预先设置,或者,该透明窗口的透明度可由用户调节。另外,所述提示窗口通常设置在网页的显示界面的边侧,以避免遮挡显示界面上显示的有用信息。
另外,所述提示信息可以为多种形式。例如,若根据密码检测规则的检测,确定该密码为弱密码,则浏览器的显示界面可如图3所示,在该提示窗口中包含有“该密码强度较弱,存在安全隐患”的提示信息。
当然,所述提示信息还能够以其他形式实现,本申请对此不做限定。
相应的,本申请的实施例三公开一种密码安全检测装置,参见图4所示的结构示意图,所述密码安全检测装置包括:确定模块110和检测模块120。
其中,所述确定模块110,用于确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则;
所述检测模块120,用于在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
其中,在注册和登录过程中,均能够获取需访问网页的密码。
本申请公开一种密码安全检测装置,通过该装置中包含的确定模块,能够根据需访问网页的安全需求,确定需访问网页对应的密码检测规则,该装置中包含的检测模块能够通过该密码检测规则,检测所述需访问网页的密码的强弱,并根据检测结果产生相应的提示信息,使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,从而避免用户使用弱密码,提高账号的安全性,减少安全隐患。
进一步的,所述确定模块包括:第一确定单元和/或第二确定单元。
其中,所述第一确定单元,用于根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求。例如,若所述需访问网页为网银网页,则该网页提供的业务性质为货币交易业务,这种情况下,通常确定所述需访问网页的安全需求为较高的安全需求;若所述需访问网页为论坛网页,则该网页提供的业务性质为信息浏览业务,这种情况下,通常确定所述需访问网页的安全需求较低。
所述第二确定单元,用于根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。例如,若所述预设阈值为3,接收到错误密码的次数达到3次之后,会在原有基础上调高所述需访问网页的安全需求,以提示用户采用更高强度的密码。
本申请中所采用的密码检测规则包括多种类型,不同类型的密码检测规则包括不同的检测因素。其中,所述密码检测规则的检测因素通常包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
其中,若所述密码检测规则的检测因素为密码长度,则通过密码的长度确定所述密码的强弱。
若密码检测规则的检测因素为密码中密码类型的数量,则通过所述密码包含的密码类型的数量确定所述密码的强弱。密码类型包括多种,如数字、小写字母、大写字母和特殊符号等,而一个密码中包含的密码类型的数量越多,往往该密码越难被破解,相应的,该密码的强度越强。
若密码检测规则的检测因素为密码格式,则通过所述密码的格式确定所述密码的强弱,可设定遵循常见格式的密码为弱密码,而未遵循常见格式的密码为强密码。
进一步的,所述密码检测规则中的检测因素还可以同时包括上述任意两种检测因素的组合,或者,同时包括上述三种检测因素。当然,本申请在检测密码的强弱时,还可以采用包含其他检测因素的密码检测规则,本申请对此不做限定。
进一步的,本申请公开的密码安全检测装置中,所述密码安全检测装置包括用于获取所述需访问网页的密码的获取模块,所述获取模块包括:监听单元和密码获取单元。
其中,所述监听单元用于监听所述需访问网页的脚本中是否包含密码类型的输入标签;
所述密码获取单元,用于若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
本申请中,浏览器在生成网页时,会为网页中password类型的input标签添加事件监听,在某一网站使用password类型的input标签时,则会触发检查。其中,网站使用password类型的input标签,表示需要用户输入密码,例如,用户在注册或登录网页时,需要输入密码,从而触发对网页的脚本检查,获取用户输入的密码。
通过上述获取密码的方式,在用户注册和登录时均能够获取密码,实现对密码强度的检测,也就是说,本申请公开的密码安全检测方法能够覆盖注册界面,也能够覆盖登录界面,密码安全检测的覆盖面广。
相应的,在本申请的第四实施例中,提供一种密码安全提示装置。参见图5所示的结构示意图,所述密码安全提示装置包括:提示信息获取模块210和提示模块220。
其中,所述提示信息获取模块100用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
所述提示模块220用于通过提示窗口显示所述提示信息。
通过本申请公开的密码安全提示这种,能够获取服务器传输的提示信息,并在提示窗口上显示所述提示信息,从而使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,能够避免用户使用弱密码,提高账号的安全性,减少安全隐患。
优选的,本申请中,显示所述提示信息的提示窗口为透明窗口。
本申请中,显示提示信息的提示窗口通常为透明窗口,并且,该透明窗口的透明度预先设置,或者,该透明窗口的透明度可由用户调节。另外,所述提示窗口通常设置在浏览器的显示界面的边侧,以避免遮挡显示界面上显示的有用信息。
相应的,本申请的第五实施例公开一种服务器,所述服务器包括:收发器和处理器。
其中,所述收发器用于获取网页访问请求;
所述处理器,用于根据所述网页访问请求确定需访问网页,确定所述需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则,在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
本申请公开的服务器,能够在获取网页访问请求后,确定需访问网页的安全需求,并确定需访问网页对应的密码检测规则,通过该密码检测规则,能够检测所述需访问网页的密码的强弱,并根据检测结果产生相应的提示信息,使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,从而避免用户使用弱密码,提高账号的安全性,减少安全隐患。
相应的,本申请的第六实施例公开一种客户端,所述客户端包括:收发端口和显示器。
其中,所述收发端口,用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
所述显示器,用于通过提示窗口显示所述提示信息。
本申请公开的客户端,能够显示提示信息,从而使用户知悉自身使用密码的强弱,以提醒用户修改自身使用的弱密码,能够避免用户使用弱密码,提高账号的安全性,减少安全隐患。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (12)
1.一种密码安全检测方法,其特征在于,包括:
确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则;
在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
2.根据权利要求1所述的密码安全检测方法,其特征在于,所述确定需访问网页的安全需求,包括:
根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求;
和/或,
根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。
3.根据权利要求1所述的密码安全检测方法,其特征在于,
所述密码检测规则的检测因素包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
4.根据权利要求1所述的密码安全检测方法,其特征在于,所述获取所述需访问网页的密码,包括:
监听所述需访问网页的脚本中是否包含密码类型的输入标签;
若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
5.一种密码安全提示方法,其特征在于,包括:
获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
通过提示窗口显示所述提示信息。
6.一种密码安全检测装置,其特征在于,包括:
确定模块,用于确定需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则;
检测模块,用于在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
7.根据权利要求6所述的密码安全检测装置,其特征在于,所述确定模块包括:
第一确定单元,用于根据所述需访问网页提供的业务性质,确定所述需访问网页的安全需求;
和/或,
第二确定单元,用于根据在登录网页时,接收到错误密码的次数,确定所述需访问网页的安全需求。
8.根据权利要求6所述的密码安全检测装置,其特征在于,
所述密码检测规则的检测因素包括:密码长度、和/或密码中密码类型的数量、和/或密码格式。
9.根据权利要求6所述的密码安全检测装置,其特征在于,所述密码安全检测装置包括用于获取所述需访问网页的密码的获取模块,所述获取模块包括:
监听单元,用于监听所述需访问网页的脚本中是否包含密码类型的输入标签;
密码获取单元,用于若根据监听结果,确定所述需访问网页的脚本中包含密码类型的输入标签,获取输入至密码输入框的密码。
10.一种密码安全提示装置,其特征在于,包括:
提示信息获取模块,用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
提示模块,用于通过提示窗口显示所述提示信息。
11.一种服务器,其特征在于,包括:
收发器,用于获取网页访问请求;
处理器,用于根据所述网页访问请求确定需访问网页,确定所述需访问网页的安全需求,并根据所述安全需求确定所述需访问网页对应的密码检测规则,在获取所述需访问网页的密码后,根据所述密码检测规则检测所述密码的强弱,并根据检测结果产生相应的提示信息。
12.一种客户端,其特征在于,包括:
收发端口,用于获取服务器传输的提示信息,其中,所述服务器根据密码检测规则检测需访问网页的密码,并根据检测结果产生相应的提示信息,所述密码检测规则根据所述需访问网页的安全需求确定;
显示器,用于通过提示窗口显示所述提示信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510762548.4A CN106682489A (zh) | 2015-11-09 | 2015-11-09 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510762548.4A CN106682489A (zh) | 2015-11-09 | 2015-11-09 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106682489A true CN106682489A (zh) | 2017-05-17 |
Family
ID=58864813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510762548.4A Pending CN106682489A (zh) | 2015-11-09 | 2015-11-09 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106682489A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256317A (zh) * | 2017-12-05 | 2018-07-06 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
CN110110517A (zh) * | 2019-05-23 | 2019-08-09 | 四川新网银行股份有限公司 | 判断日期型弱密码的方法 |
CN110891069A (zh) * | 2019-12-24 | 2020-03-17 | 北京同有飞骥科技股份有限公司 | 一种基于用户登录的密码验证方法及系统 |
CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
CN111046375A (zh) * | 2019-11-28 | 2020-04-21 | 福建吉诺车辆服务股份有限公司 | 一种系统密码审计的方法及终端 |
CN111327588A (zh) * | 2020-01-16 | 2020-06-23 | 深圳开源互联网安全技术有限公司 | 一种网络访问安全检测方法、系统、终端和可读存储介质 |
CN111859368A (zh) * | 2020-07-28 | 2020-10-30 | 深圳竹云科技有限公司 | 弱密码生成方法、密码检测方法、装置及电子设备 |
CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
CN102968584A (zh) * | 2012-11-30 | 2013-03-13 | 北京奇虎科技有限公司 | 一种登录网页的方法和装置 |
CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
-
2015
- 2015-11-09 CN CN201510762548.4A patent/CN106682489A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
CN102968584A (zh) * | 2012-11-30 | 2013-03-13 | 北京奇虎科技有限公司 | 一种登录网页的方法和装置 |
CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256317A (zh) * | 2017-12-05 | 2018-07-06 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
CN110110517A (zh) * | 2019-05-23 | 2019-08-09 | 四川新网银行股份有限公司 | 判断日期型弱密码的方法 |
CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
CN111046375A (zh) * | 2019-11-28 | 2020-04-21 | 福建吉诺车辆服务股份有限公司 | 一种系统密码审计的方法及终端 |
CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
WO2021115111A1 (zh) * | 2019-12-13 | 2021-06-17 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
CN110891069A (zh) * | 2019-12-24 | 2020-03-17 | 北京同有飞骥科技股份有限公司 | 一种基于用户登录的密码验证方法及系统 |
CN110891069B (zh) * | 2019-12-24 | 2022-04-19 | 北京同有飞骥科技股份有限公司 | 一种基于用户登录的密码验证方法及系统 |
CN111327588A (zh) * | 2020-01-16 | 2020-06-23 | 深圳开源互联网安全技术有限公司 | 一种网络访问安全检测方法、系统、终端和可读存储介质 |
CN111859368A (zh) * | 2020-07-28 | 2020-10-30 | 深圳竹云科技有限公司 | 弱密码生成方法、密码检测方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106682489A (zh) | 一种密码安全检测方法、密码安全提示方法及相应装置 | |
Alsharnouby et al. | Why phishing still works: User strategies for combating phishing attacks | |
Luo et al. | Investigating phishing victimization with the Heuristic–Systematic Model: A theoretical framework and an exploration | |
US9501651B2 (en) | Distinguish valid users from bots, OCRs and third party solvers when presenting CAPTCHA | |
Alkhozae et al. | Phishing websites detection based on phishing characteristics in the webpage source code | |
CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
Li et al. | Towards a contingency approach with whitelist-and blacklist-based anti-phishing applications: what do usability tests indicate? | |
CN102739653B (zh) | 一种针对网址的检测方法及装置 | |
CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
US8613059B2 (en) | Methods, systems and computer program products for secure access to information | |
CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
CN109672658B (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
CN103647678A (zh) | 一种网站漏洞在线验证方法及装置 | |
CN104580092A (zh) | 对网络页面进行安全性检测的方法和装置 | |
CN103262089A (zh) | 脆弱性诊断装置 | |
Calzavara et al. | Machine learning for web vulnerability detection: the case of cross-site request forgery | |
CN109417471A (zh) | 密码生成设备和密码验证设备 | |
TWI397297B (zh) | 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 | |
Yue | The Devil Is Phishing: Rethinking Web Single {Sign-On} Systems Security | |
CN104717226A (zh) | 一种针对网址的检测方法及装置 | |
CN105306462B (zh) | 网页链接检测方法及装置 | |
CN104486301A (zh) | 登录验证方法及装置 | |
CN105404796A (zh) | 一种JavaScript源文件保护的方法及装置 | |
CN107392027A (zh) | 一种网站漏洞测试方法、测试系统、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200527 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 510627 Guangdong city of Guangzhou province Whampoa Tianhe District Road No. 163 Xiping Yun Lu Yun Ping B radio 14 floor tower square Applicant before: GUANGZHOU UCWEB COMPUTER TECHNOLOGY Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |
|
RJ01 | Rejection of invention patent application after publication |