CN110891069B - 一种基于用户登录的密码验证方法及系统 - Google Patents

一种基于用户登录的密码验证方法及系统 Download PDF

Info

Publication number
CN110891069B
CN110891069B CN201911343533.9A CN201911343533A CN110891069B CN 110891069 B CN110891069 B CN 110891069B CN 201911343533 A CN201911343533 A CN 201911343533A CN 110891069 B CN110891069 B CN 110891069B
Authority
CN
China
Prior art keywords
account
user
passwords
password
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911343533.9A
Other languages
English (en)
Other versions
CN110891069A (zh
Inventor
周天睿
袁鹏飞
宣旭迎
杨恒
杨宏兵
周泽湘
罗华
仇悦
文中领
王爽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Toyou Feiji Electronics Co ltd
Original Assignee
Beijing Toyou Feiji Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Toyou Feiji Electronics Co ltd filed Critical Beijing Toyou Feiji Electronics Co ltd
Priority to CN201911343533.9A priority Critical patent/CN110891069B/zh
Publication of CN110891069A publication Critical patent/CN110891069A/zh
Application granted granted Critical
Publication of CN110891069B publication Critical patent/CN110891069B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于用户登录的密码验证方法,包括:用户注册账号时,一个账号同时设置三个密码;用户登录账号时,账号加一个密码,能对应打开第一层级的账户页面,账号加两个密码,能对应打开第二层级的账户页面,账号加三个密码,能对应打开第三层级的账户页面。该三个密码属于并列关系。还公开了一种基于用户登录的密码验证系统。本发明通过设置多个密码,验证时根据输入密码的个数,对应打开不同层级的用户页面,既能有效解决用户需求,又能极大程度的降低密码被盗风险,提高用户账号安全性,更好的保护用户信息安全。还通过将多个密码设置成并列关系,解决用户忘记一个密码时,可以用另外的密码实现第一或第二层级的登录,简化登录步骤。

Description

一种基于用户登录的密码验证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于用户登录的密码验证方法及系统。
背景技术
随着时代的发展和互联网的普及,人们的生活也与数据密不可分,其中数据信息安全则对人们工作生活来说尤为重要。许多用户由于密码被盗,导致信息泄露,产生了难以预计的损失。
现有的密码登录方式包含三种:第一种为用户登录时直接输入账号和密码,若均被验证正确,即一步登录成功,进入用户个人及修改界面;第二种为通过手机扫码方式实现登录验证;第三种为先通过输入账号密码登录,验证通过后再发送验证码至用户手机或邮箱,之后验证发送的验证码与输入的验证码是否一致,若一致则验证成功,才能实现登录。而现有的登录方式存在如下弊端:(1)对于上述第一种方式,登录时直接输入账号和密码,首先存在不安全性,如密码设置的较为简单,十分容易被破解并修改,导致账号被盗,个人信息泄露;其次如果用户忘记了密码,想要找回密码十分的耗时耗力;还有,如果用户是在网吧等公共场合使用时,密码会被轻易地破解,安全性低。(2)对于上述第二种方式,同样存在不安全的问题。(3)对于上述第三种方式,虽然安全性有了大大提高,但仍是存在忘记密码后找回密码麻烦的问题,和该方式仍属于不分层级的登录,存在安全隐患。
由此可见,上述现有的基于用户登录的密码验证方法仍存在有不便与缺陷,而亟待加以进一步改进。如何能创设一种新的基于用户登录的密码验证方法及系统,使其实现分层级登录,满足用户的不同需求,大大提高账户安全,还能解决用户忘记一个密码的问题,简化登录步骤,成为当前业界极需改进的目标。
发明内容
本发明要解决的技术问题是提供一种基于用户登录的密码验证方法,使其实现分层级登录,满足用户的不同需求,大大提高账户安全,还能解决用户忘记一个密码的问题,简化登录步骤,从而克服现有的密码登录存在的不足。
为解决上述技术问题,本发明提供一种基于用户登录的密码验证方法,包括:
(1)用户注册账号时,一个账号同时设置至少两个密码;
(2)用户登录账号时,所述账号加一个密码,能对应打开第一层级的账户页面,所述账号加两个或多个密码,能对应打开第二层级或第三层级的账户页面。
进一步改进,所述步骤(1)中一个账号同时设置三个密码,所述步骤(2)中用户登录账号时,所述账号加一个密码,能对应打开第一层级的账户页面,所述账号加两个密码,能对应打开第二层级的账户页面,所述账号加三个密码,能对应打开第三层级的账户页面并具有修改权限。
进一步改进,所述的至少两个密码属于并列关系。
进一步改进,所述步骤(2)中用户登录账号时,还包括验证码识别步骤。
本发明还提供一种基于用户登录的密码验证系统,包括:
账号注册模块,用于建立用户账号,并在建立账号时,一个账号同时设置至少两个密码;
账号登录模块,用于在用户登录账号时,识别账号及其对应的密码和密码个数,若识别出所述账号加一个密码,则对应打开第一层级的账户页面,若识别出所述账号加两个或多个密码,则对应打开第二层级或第三层级的账户页面。
进一步改进,还包括验证码识别模块,用于在用户登录账号时,识别验证码是否正确。
本发明还提供一种基于用户登录的密码验证系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的基于用户登录的密码验证方法。
采用这样的设计后,本发明至少具有以下优点:
1.本发明基于用户登录的密码验证方法通过设置多个密码,验证时,根据输入密码的个数,对应打开不同层级的用户页面,则该方法能根据用户的需求,输入不同个数的密码实现不同权限的开通,既能有效解决用户需求,又能极大程度的降低密码被盗风险,提高用户账号安全性,更好的保护用户信息安全。
2.本发明还通过将多个密码设置成并列关系,解决用户忘记一个密码时,可以用另外的密码实现第一或第二层级的登录,简化登录步骤,避免找回密码时的繁琐步骤。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是本发明基于用户登录的密码验证方法的结构示意图。
具体实施方式
参照附图1所示,本实施例基于用户登录的密码验证方法,包括如下步骤:
首先,用户注册账号时,一个账号同时设置三个密码与之对应。
其次,用户在登录账号时,若用户只输入一个密码或只有一个密码被识别正确,则该用户能通过其用户身份打开普通的信息浏览页面,即打开了第一层级的账户页面,此时用户不能进入个人中心页面,更不能对个人中心信息进行修改。
若用户只输入两个密码或只有两个密码被识别正确,则该用户能通过其用户身份打开普通的信息浏览页面和用户个人中心页面,即打开了第二层级的账户页面,此时用户不能对个人中心信息进行修改。
若用户输入了三个密码,且三个密码均被识别为正确,则该用户能通过其用户身份打开普通的信息浏览页面、用户个人中心页面,并可对个人中心信息进行修改,即打开了第三层级的账户页面。
也就是说,上述实施例的基于用户登录的密码验证方法可以根据用户的不同需求,输入不同个数的密码实现不同权限的开通,如用户输入一个密码时,在第一层级的页面上可能已经能解决大部分事情了,此种情况下,根本不用输入另外两个密码,极大程度的降低密码被盗风险,更好的保护用户信息安全。
较优实施例为,上述的三个密码属于并列关系,这样在用户输入密码时,不用考虑先后顺序。更重要的是,在用户忘记一个密码时,可以用另外的两个密码实现第一或第二层级的登录,简化了登录步骤,避免用户解决简单问题时仍需要找回密码的繁琐步骤,提高用户体验度。
还有,还可以在上述用户登录账号时,加入验证码识别步骤。该验证码识别步骤可以通过现有的数字输入、汉字输入或二维码扫描等等方式实现,进一步提高用户登录的安全性。
本实施例中还包括采用上述基于用户登录的密码验证方法的密码验证系统,该基于用户登录的密码验证系统包括:
账号注册模块,用于建立用户账号,并在建立账号时,一个账号同时对应至少两个密码。
账号登录模块,用于在用户登录账号时,识别账号及其对应的密码和密码个数,若识别出该账号加一个密码正确,则对应打开第一层级的账户页面,即只能打开普通的信息浏览页面;若识别出该账号加两个密码正确,则对应打开第二层级的账户页面,即打开普通的信息浏览页面和用户个人中心页面;若识别出该账号加三个密码均正确,则对应打开第三层级的账户页面,即打开普通的信息浏览页面、用户个人中心页面,并可对个人中心信息进行修改。
验证码识别模块,用于在用户登录账号时,识别验证码是否正确。
具体的,该基于用户登录的密码验证系统在账号登录页面上,设置第一栏为账号栏,第二、三、四栏分别为密码一、二、三,第五栏为验证码,用户可以只填一个密码进行登录,也可以填两个或者三个密码进行登录。输入密码点击登录按钮后,该系统会自动验证密码是否正确,以及正确密码的个数,然后根据验证结果打开相应的页面。若密码均错误则需重新登录;若用一个密码登录进去后,只能查看普通信息页面,如果想进入第二层级的个人中心页面,则需要重新进行两个密码的登录,登录成功之后才能查看。同理,如果想进入第三层级的个人中心修改页面,则需要重新进行三个密码的登录,登录成功之后才能查看并修改信息。
本发明该基于用户登录的密码验证系统,包括一个或多个处理器,以及用于存储一个或多个程序的存储装置。该存储装置中存储的一个或多个程序为上述的基于用户登录的密码验证方法程序,该程序被所述一个或多个处理器执行时,能实现上述基于用户登录的密码验证方法步骤,有效解决用户需求,大大降低密码被盗风险,提高用户账号安全性和用户信息安全。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。

Claims (6)

1.一种基于用户登录的密码验证方法,其特征在于,包括:
(1)用户注册账号时,一个账号同时设置至少两个密码,且所述的至少两个密码属于并列关系;
(2)用户登录账号时,所述账号加一个密码,能对应打开第一层级的账户页面,所述账号加两个或多个密码,能对应打开第二层级或第三层级的账户页面,且识别账号及其对应的密码和密码个数时,不用考虑先后顺序。
2.根据权利要求1所述的基于用户登录的密码验证方法,其特征在于,所述步骤(1)中一个账号同时设置三个密码,所述步骤(2)中用户登录账号时,所述账号加一个密码,能对应打开第一层级的账户页面,所述账号加两个密码,能对应打开第二层级的账户页面,所述账号加三个密码,能对应打开第三层级的账户页面并具有修改权限。
3.根据权利要求1所述的基于用户登录的密码验证方法,其特征在于,所述步骤(2)中用户登录账号时,还包括验证码识别步骤。
4.一种基于用户登录的密码验证系统,其特征在于,包括:
账号注册模块,用于建立用户账号,并在建立账号时,一个账号同时设置至少两个密码,且所述的至少两个密码属于并列关系;
账号登录模块,用于在用户登录账号时,识别账号及其对应的密码和密码个数,若识别出所述账号加一个密码,则对应打开第一层级的账户页面,若识别出所述账号加两个或多个密码,则对应打开第二层级或第三层级的账户页面,且识别账号及其对应的密码和密码个数,不用考虑先后顺序。
5.根据权利要求4所述的基于用户登录的密码验证系统,其特征在于,还包括验证码识别模块,用于在用户登录账号时,识别验证码是否正确。
6.一种基于用户登录的密码验证系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1至3任一项所述的基于用户登录的密码验证方法。
CN201911343533.9A 2019-12-24 2019-12-24 一种基于用户登录的密码验证方法及系统 Active CN110891069B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911343533.9A CN110891069B (zh) 2019-12-24 2019-12-24 一种基于用户登录的密码验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911343533.9A CN110891069B (zh) 2019-12-24 2019-12-24 一种基于用户登录的密码验证方法及系统

Publications (2)

Publication Number Publication Date
CN110891069A CN110891069A (zh) 2020-03-17
CN110891069B true CN110891069B (zh) 2022-04-19

Family

ID=69752869

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911343533.9A Active CN110891069B (zh) 2019-12-24 2019-12-24 一种基于用户登录的密码验证方法及系统

Country Status (1)

Country Link
CN (1) CN110891069B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765629A (zh) * 2021-01-25 2021-05-07 山西青峰软件股份有限公司 一种用于教育系统防越权访问的方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682489A (zh) * 2015-11-09 2017-05-17 广州市动景计算机科技有限公司 一种密码安全检测方法、密码安全提示方法及相应装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8046578B1 (en) * 2004-04-14 2011-10-25 Hewlett-Packard Development Comopany, L.P. System and method for providing HTML authentication using an access controller
CN100464336C (zh) * 2005-06-14 2009-02-25 华为技术有限公司 一种控制系统帐号权限的方法
CN103049685A (zh) * 2013-01-23 2013-04-17 天津三星光电子有限公司 用户多密码管理系统及方法
WO2015039039A1 (en) * 2013-09-13 2015-03-19 Theranos, Inc. Methods, devices, and systems having multiple passwords
CN104125241A (zh) * 2014-08-18 2014-10-29 浪潮电子信息产业股份有限公司 一种验证密码的方法
CN105577633B (zh) * 2015-06-27 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种验证方法及终端
CN105808993B (zh) * 2016-03-30 2017-11-07 广东欧珀移动通信有限公司 一种解锁方法和相关装置
CN105956860A (zh) * 2016-05-13 2016-09-21 山东科技大学 一种金融账号密码分级保护机制的实现方法
CN107844692A (zh) * 2017-10-31 2018-03-27 维沃移动通信有限公司 一种信息处理方法及移动终端

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682489A (zh) * 2015-11-09 2017-05-17 广州市动景计算机科技有限公司 一种密码安全检测方法、密码安全提示方法及相应装置

Also Published As

Publication number Publication date
CN110891069A (zh) 2020-03-17

Similar Documents

Publication Publication Date Title
US9680836B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
US9301139B2 (en) System and method for multifactor authentication and login through smart wrist watch using near field communication
CN101310286B (zh) 改进的单点登录
KR101726348B1 (ko) 로그인 인증 방법 및 시스템
US9313198B2 (en) Multi-factor authentication using an authentication device
US20180295120A1 (en) Session-limited, manually-entered user authentication information
WO2017045386A1 (zh) 触摸屏的指纹识别方法及装置、触摸屏
US20130227664A1 (en) Central biometric verification service
CN110781468A (zh) 一种身份认证的处理方法、装置、电子设备及存储介质
JP2014502398A (ja) 入力ソフトにおけるアカウント管理機能の集積方法
CN107864144A (zh) 获取动态密码的方法及装置、计算机装置和存储介质
WO2017166689A1 (zh) 一种隐私保护的方法及装置
CN108259445B (zh) 基于智能手机的MS Windows桌面安全登录系统及其登录方法
US20190166118A1 (en) Secure multifactor authentication with push authentication
US8856954B1 (en) Authenticating using organization based information
TWI668586B (zh) Data communication method and system, client and server
CN113221095A (zh) 一种应用程序保护方法、装置、电子设备及存储介质
CN113326488A (zh) 一种个人信息保护系统以及方法
CN105871889B (zh) 一种登陆方法及系统
CN110891069B (zh) 一种基于用户登录的密码验证方法及系统
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
CN107491670A (zh) 一种基于OTP算法的Windows系统安全登录方法
CN107885986A (zh) 一种表单填充方法、表单数据保存方法及装置
CN104917755B (zh) 一种基于移动通信终端和短信的登录方法
US9479492B1 (en) Authored injections of context that are resolved at authentication time

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant