CN111651749A - 基于密码找回账号的方法、装置、计算机设备及存储介质 - Google Patents
基于密码找回账号的方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111651749A CN111651749A CN202010348691.XA CN202010348691A CN111651749A CN 111651749 A CN111651749 A CN 111651749A CN 202010348691 A CN202010348691 A CN 202010348691A CN 111651749 A CN111651749 A CN 111651749A
- Authority
- CN
- China
- Prior art keywords
- address
- account
- password
- verification
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Abstract
本申请实施例属于计算机技术领域,涉及一种基于密码找回账号的方法、装置、计算机设备和存储介质,包括接收携带目标密码的找回目标账号指令,获取目标账号;若获取目标账号为多个,则获取当前IP地址或设备ID作为验证地址;获取目标账号的历史登录地址或历史设备ID作为历史地址,对历史地址进行比值计算,得到待验证地址;若待验证地址中包含验证地址,获取验证地址对应的目标账号作为遗忘账号;获取遗忘账号的历史记录信息,生成验证图像,将验证图像和预存的干扰图像混合展现在前端页面;若用户选中的图像中的验证图像的比例大于预设的选择阈值,在前端页面显示遗忘账号。本申请还涉及区块链技术,所述历史记录信息可存储于区块链节点中。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及基于密码找回账号的方法、装置、计算机设备及存储介质。
背景技术
随着互联网的高速发展,人们逐渐步入高速发展的信息时代。随时随地在各个网站和APP中都注册有账号,随着人们法律意识的提高,以及虚拟财产的重要性提升,账号和密码安全逐渐受到重视。
目前各个网站、APP都有用户找回账号的方法,常用的有通过手机、邮箱找回账号,但这种方式都需要用户绑定预先将手机或邮箱与账号进行绑定。但是,在用户未将手机或邮箱与账号进行绑定时,难以找回账号。同时,即使用户将手机与邮箱进行绑定,一旦非法分子盗取用户的邮箱,很容易通过邮箱找到账号,进而获取用户的注册信息,降低账号的安全性,对用户造成不可估量的损失。
发明内容
本申请实施例的目的在于提出一种基于密码找回账号的方法、装置、计算机设备及存储介质,提升账号保护的安全性。
为了解决上述技术问题,本申请实施例提供一种基于密码找回账号的方法,采用了如下所述的技术方案:
一种基于密码找回账号的方法,包括下述步骤:
提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号;
若获取的所述目标账号为多个,则获取当前IP地址或设备ID以作为验证地址;
获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址;
在所述待验证地址中查找所述验证地址,若所述待验证地址中包含所述验证地址,则获取所述验证地址对应的目标账号以作为遗忘账号;
获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择;以及
判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,若是则在前端页面显示所述遗忘账号。
在一些可实施的技术方案中,所述对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
若当前所述独立登录次数与总登录次数的比值大于预设的验证阈值,则将当前独立登录次数对应的历史地址作为对应目标账号的待验证地址。
在一些可实施的技术方案中,所述对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
将在当前目标账号中,比值最大的独立登录次数对应的历史地址作为对应目标账号的待验证地址。
进一步的,所述获取当前IP地址或设备ID以作为验证地址的步骤包括:
检测当前页面状态,若当前页面为电脑登录,则获取当前的IP地址;
若当前页面为手机或IPad登录,则获取当前的设备ID。
进一步的,所述获取当前的IP地址的步骤包括:
获取当前网页的源代码,解析所述源代码得到当前的IP地址。
进一步的,在所述接收用户通过前端页面发送的携带有目标密码的找回目标账号指令的步骤之前还包括:
当检测到用户通过前端页面设置密码时,提示密码格式为数字加字母,且不包含英文单词;
检测用户输入的密码中是否同时包含有数字和字母;
若所述密码中同时包含数字和字母,则提取所有位置相邻的字母,将每组位置相邻的字母作为作业单词,在预先存储的英文单词中进行查找;
若在预先存储的英文单词中查找到所述作业单词,则将所述作业单词显示至前端页面,提示用户修正密码;
若预先存储的英文单词中未查找到所述作业单词,则在前端页面显示创建成功,并将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中。
进一步的,所述将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中的步骤包括:
获取用户通过前端页面创建的账号和密码;
通过SHA256加密方式对所述密码进行加密,生成存储密文;
将账号和加密后的密码关联存储至数据库中。
为了解决上述技术问题,本申请实施例还提供一种基于密码找回账号的装置,采用了如下所述的技术方案:
一种基于密码找回账号的装置,包括:
接收模块,用于提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号;
获取模块,用于当获取的所述目标账号为多个时,获取当前IP地址或设备ID以作为验证地址;
计算模块,用于获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址;
查找模块,用于在所述待验证地址中查找所述验证地址,当所述待验证地址中包含所述验证地址时,获取所述验证地址对应的目标账号以作为遗忘账号;
生成模块,用于获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择;以及
判定模块,用于判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,当用户选中的图像中的验证图像的比例大于预设的选择阈值时,在前端页面显示所述遗忘账号。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述的基于密码找回账号的方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于密码找回账号的方法的步骤.
与现有技术相比,本申请实施例主要有以下有益效果:当用户需要找回账号时,计算机通过密码、地址和用户对相关图片的选择层层效验,来确定用户的实际账号。本申请中用户不需要通过预先绑定手机或邮箱找回账号,即使用户的注册邮箱被非法分子盗用也不会威胁到用户其他账号的安全性,且本申请的账号找回流程简便,提升用户的体验度的同时,提升了账号的安全性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请的基于密码找回账号的方法的一个实施例的流程图;
图3是本申请的基于密码找回账号的装置的一个实施例的结构示意图;
图4是本申请的计算机设备的一个实施例的结构示意图。
附图标记:200、计算机设备;201、存储器;202、处理器;203、网络接口;300、基于密码找回账号的装置;301、接收模块;302、获取模块;303、计算模块;304、查找模块;305、生成模块;306、判定模块。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的基于密码找回账号的方法一般由服务器/终端设备执行,相应地,基于密码找回账号的装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,图示为根据本申请的基于密码找回账号的方法的一个实施例的流程图。所述的基于密码找回账号的方法,包括以下步骤:
S1:提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号。
在本实施例中,携带有目标密码的找回目标账号指令为前端发送,前端页面接收到用户输入的目标密码,并检测到用户点击账号找回按钮后,向系统发送携带有目标密码的找回目标账号指令。
在本实施例中,基于密码找回账号的方法运行于其上的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式接收用户发送的找回目标账号指令。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
S2:若获取的所述目标账号为多个,则获取当前IP地址或设备ID以作为验证地址。
在本实施例中,若获取的目标账号为1个,则直接将目标账号作为遗忘账号,执行步骤S5和步骤S6。若未获取到目标账号,则在前端页面中提示重新输入密码。当获取的目标账号为多个时,无法立即判定实际的目标账号,故获取当前IP地址或设备ID以作为验证地址,以便后续根据验证地址进行效验,从而确定实际的目标账号。
具体的,在步骤S2中,即所述获取当前IP地址或设备ID以作为验证地址的步骤包括:
检测当前页面状态,若当前页面为电脑登录,则获取当前的IP地址;
若当前页面为手机或IPad登录,则获取当前的设备ID。
在本实施例中,页面包括APP(软件)页面和浏览器页面。根据当前的页面状态,判断是获取IP地址还是获取设备ID,进而决定后续操作中是获取目标账号的历史登录地址还是历史设备ID,避免了系统需要获取所有的历史登录地址和历史设备ID,提升了系统的响应速度,同时进一步减少了系统的计算量,减轻了系统的计算负担。
其中,所述获取当前的IP地址的步骤包括:获取当前网页的源代码,解析所述源代码得到当前的IP地址。
在本实施例中,识别源代码中包括冒号和数字的段落,对该段落进行页面打开,若打开的页面为当前页面,则认为该段落为当前的IP地址。
S3:获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址。
在本实施例中,通过计算方式获取常用登录地址或常用设备ID以作为待验证地址,提升了待验证地址获取的准确性,进而提升了账号安全。
在一种实施例中,在步骤S3中,即所述对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
若当前所述独立登录次数与总登录次数的比值大于预设的验证阈值,则将当前独立登录次数对应的历史地址作为对应目标账号的待验证地址。
在本实施例中,本申请采用比值与验证阈值相比较的方法,验证阈值的设置较为灵活,可以根据实际需要进行调整,在实际操作过程中,验证阈值若设置过高,则可能出现某些目标账号中没有比值大于验证阈值的情况,此时系统则应选择该目标账号中比值最大的独立登录次数对应的历史地址作为待验证地址。而验证阈值若设置过低,则针对一个目标账号,可能会存在多个历史地址对应的比值都大于验证阈值的情况,此时可以将这些历史地址都作为待验证地址,即将这些历史地址都作为常用登录地址或常用设备ID。当然也可以,系统自动调高验证阈值,比如:将原验证阈值的平方根作为新的验证阈值,从而减少一个目标账号对应多个待验证地址的情况发生。
在另一实施例中,不同于上述确定待验证地址的过程,在步骤S3中,即对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
将在当前目标账号中,比值最大的独立登录次数对应的历史地址作为对应目标账号的待验证地址。
在本实施例中,作为待验证地址表示该目标账号的常用登录地址或者常用设备ID。本申请通过对登录次数进行计算和比较,提高了获取的待验证地址的准确性。本申请中,获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址的步骤包括:若获取的所述验证地址为IP地址,则获取每个所述目标账号的历史登录地址;若获取的所述验证地址为设备ID,则获取每个所述目标账号的历史设备ID。
S4:在所述待验证地址中查找所述验证地址,若所述待验证地址中包含所述验证地址,则获取所述验证地址对应的目标账号以作为遗忘账号。
在本实施例中,根据当前地址,即验证地址与待验证地址进行匹配,从而确定用户的遗忘账号,保证了账号找回的准确性,筛掉了其他账号。
S5:获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择。
在本实施例中,验证图像包括遗忘账号的历史浏览、购买和收藏的产品的图片。选取的验证图像的数量可以根据实际设定,比如可以选取至少五张历史图片和至少五张干扰图片,将历史图片与干扰图片间隔排列;或将历史图片插入任意两张干扰图片之间形成乱序。
S6:判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,若是则在前端页面显示所述遗忘账号。
在本实施例中,若用户选择验证图像的比例大于选择阈值,则认为用户为该账号的实际用户,本申请采用图片选择与常用地址相结合的方式,提高了账号的安全性。
若在用户选中的图片中,验证图像的比例小于或等于预设的选择阈值,则在前端页面显示找回失败,提示用户可以进行一次重新选择,当用户进行二次重新选择时,重新执行步骤S6,即重新选取验证图像和干扰图片,并采用与上一次不同的方式对图片进行混合排序。
在本实施例的一些可选的实现方式中,在步骤S1之前,即在所述接收用户通过前端页面发送的携带有目标密码的找回目标账号指令的步骤之前,上述方法还可以包括以下步骤:
当检测到用户通过前端页面设置密码时,提示密码格式为数字加字母,且不包含英文单词;
检测用户输入的密码中是否同时包含有数字和字母;
若所述密码中同时包含数字和字母,则提取所有位置相邻的字母,将每组位置相邻的字母作为作业单词,在预先存储的英文单词中进行查找;
若在预先存储的英文单词中查找到所述作业单词,则将所述作业单词显示至前端页面,提示用户修正密码;
若预先存储的英文单词中未查找到所述作业单词,则在前端页面显示创建成功,并将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中。
在本实施例中,比如,用户输入的密码为1in47abandon0Y9,则提取位置相邻的字母in,和abandon,将in和abandon分别作为一个作业单词在数据库中进行查找;若在数据库中查询到in和/或abandon,则将in和/或abandon显示至前端页面,提醒用户修改密码中的该部分单词。降低不同用户之间密码重复的可能性。
其中,将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中的步骤包括:
获取用户通过前端页面创建的账号和密码;
通过SHA256加密方式对所述密码进行加密,生成存储密文;
将账号和加密后的密码关联存储至数据库中。
在本实施例中,本申请仅对密码进行加密,相关的数据库命令为:INSERT INTOUSERS(username,password);values(#{username},sha2(#{password},256));其中#{username}是用户输入或系统创建的账号,#{password}是用户输入的密码,存储密码时用sha2函数加密后再存储。本申请当根据目标密码获取数据库中对应的目标账号时,需要先将所述目标密码通过SHA256加密方式转换为目标密文;若所述存储密文中包括有所述目标密文,则获取所述存储密文对应的账号作为目标账号。由于存储密码时是密文存储,所以查询时也需要转为密文之后再查询,相关的数据库命令为:SELECT*FROM USERS WHEREpassword=sha2(#{password},256))。
在本申请中,当用户需要找回账号时,计算机通过密码、地址和用户对相关图片的选择层层效验,来确定用户的实际账号。本申请中用户不需要通过预先绑定手机或邮箱找回账号,即使用户的注册邮箱被非法分子盗用也不会威胁到用户其他账号的安全性,且本申请的账号找回流程简便,提升用户的体验度的同时,提升了账号的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种基于密码找回账号的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例所述的基于密码找回账号的装置300包括:接收模块301、获取模块302、计算模块303、查找模块304生成模块305以及判定模块306。其中:
所述接收模块301,用于提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号;
所述获取模块302,用于当获取的所述目标账号为多个时,获取当前IP地址或设备ID以作为验证地址;
所述计算模块303,用于获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址;
所述查找模块304,用于在所述待验证地址中查找所述验证地址,当所述待验证地址中包含所述验证地址时,获取所述验证地址对应的目标账号以作为遗忘账号;
所述生成模块305,用于获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择;以及
所述判定模块306,用于判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,当用户选中的图像中的验证图像的比例大于预设的选择阈值时,在前端页面显示所述遗忘账号。
在本实施例中,当用户需要找回账号时,计算机通过密码、地址和用户对相关图片的选择层层效验,来确定用户的实际账号。本申请中用户不需要通过预先绑定手机或邮箱找回账号,即使用户的注册邮箱被非法分子盗用也不会威胁到用户其他账号的安全性,且本申请的账号找回流程简便,提升用户的体验度的同时,提升了账号的安全性。
获取模块302还用于检测当前页面状态,当前页面为电脑登录时,获取当前的IP地址,当前页面为手机或IPad登录时,获取当前的设备ID。所述获取模块302包括解析子模块,所述解析子模块用于获取当前网页的源代码,解析所述源代码得到当前的IP地址。
所述计算模块303包括获取子模块、计算子模块和比较子模块;所述获取子模块用于获取用户通过每个历史地址的登录次数,作为独立登录次数;所述计算子模块用于依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;所述比较子模块用于当前所述独立登录次数与总登录次数的比值大于预设的验证阈值时,将当前独立登录次数对应的历史地址作为对应目标账号的待验证地址。
相对的,在本实施例的一些可选的实现方式中,所述计算子模块303还可以包括获取子模块、计算子模块和比值子模块;所述获取子模块用于获取用户通过每个历史地址的登录次数,作为独立登录次数;所述计算子模块用于依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;所述比值子模块用于将在当前目标账号中,比值最大的独立登录次数对应的历史地址作为对应目标账号的待验证地址。
在本实施例的一些可选的实现方式中,上述装置300还包括:提示模块、检测模块、提取模块、显示模块和存储模块;所述提示模块用于当检测到用户通过前端页面设置密码时,提示密码格式为数字加字母,且不包含英文单词;所述检测模块用于检测用户输入的密码中是否同时包含有数字和字母;所述提取模块用于当所述密码中同时包含数字和字母时,提取所有位置相邻的字母,将每组位置相邻的字母作为作业单词,在预先存储的英文单词中进行查找;所述显示模块用于当在预先存储的英文单词中查找到所述作业单词时,将所述作业单词显示至前端页面,提示用户修正密码;所述存储模块用于当预先存储的英文单词中未查找到所述作业单词时,在前端页面显示创建成功,并将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中。
所述存储模块包括创建子模块、加密子模块和关联子模块;所述创建子模块用于获取用户通过前端页面创建的账号和密码;所述加密子模块用于通过SHA256加密方式对所述密码进行加密,生成存储密文;所述关联子模块用于将账号和加密后的密码关联存储至数据库中。
为解决上述技术问题,本申请实施例还提供一种计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备200包括通过系统总线相互通信连接存储器201、处理器202、网络接口203。需要指出的是,图中仅示出了具有组件201-203的计算机设备200,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器201至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器201可以是所述计算机设备200的内部存储单元,例如该计算机设备200的硬盘或内存。在另一些实施例中,所述存储器201也可以是所述计算机设备200的外部存储设备,例如该计算机设备200上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器201还可以既包括所述计算机设备200的内部存储单元也包括其外部存储设备。本实施例中,所述存储器201通常用于存储安装于所述计算机设备200的操作系统和各类应用软件,例如基于密码找回账号的方法的程序代码等。此外,所述存储器201还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器202在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器202通常用于控制所述计算机设备200的总体操作。本实施例中,所述处理器202用于运行所述存储器201中存储的程序代码或者处理数据,例如运行所述基于密码找回账号的方法的程序代码。
所述网络接口203可包括无线网络接口或有线网络接口,该网络接口203通常用于在所述计算机设备200与其他电子设备之间建立通信连接。
在本实施例中,本申请的账号找回流程简单,提升用户的体验度;账号通过密码、地址和图片选择层层效验,提升了账号的安全性。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于密码找回账号的程序,所述基于密码找回账号的程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于密码找回账号的方法的步骤。
在本实施例中,本申请的账号找回流程简单,提升用户的体验度;账号通过密码、地址和图片选择层层效验,提升了账号的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种基于密码找回账号的方法,其特征在于,包括下述步骤:
提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号;
若获取的所述目标账号为多个,则获取当前IP地址或设备ID以作为验证地址;
获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址;
在所述待验证地址中查找所述验证地址,若所述待验证地址中包含所述验证地址,则获取所述验证地址对应的目标账号以作为遗忘账号;
获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择;以及
判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,若是则在前端页面显示所述遗忘账号。
2.根据权利要求1所述的基于密码找回账号的方法,其特征在于,所述对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
若当前所述独立登录次数与总登录次数的比值大于预设的验证阈值,则将当前独立登录次数对应的历史地址作为对应目标账号的待验证地址。
3.根据权利要求1所述的基于密码找回账号的方法,其特征在于,所述对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址的步骤包括:
获取用户通过每个历史地址的登录次数,作为独立登录次数;
依次计算在每个所述目标账号中,所述独立登录次数与总登录次数的比值,其中,所述总登录次数为在当前目标账号中所有独立登录次数的总和;
将在当前目标账号中,比值最大的独立登录次数对应的历史地址作为对应目标账号的待验证地址。
4.根据权利要求1所述的基于密码找回账号的方法,其特征在于,所述获取当前IP地址或设备ID以作为验证地址的步骤包括:
检测当前页面状态,若当前页面为电脑登录,则获取当前的IP地址;
若当前页面为手机或IPad登录,则获取当前的设备ID。
5.根据权利要求4所述的基于密码找回账号的方法,其特征在于,所述获取当前的IP地址的步骤包括:
获取当前网页的源代码,解析所述源代码得到当前的IP地址。
6.根据权利要求1所述的基于密码找回账号的方法,其特征在于,在所述接收用户通过前端页面发送的携带有目标密码的找回目标账号指令的步骤之前还包括:
当检测到用户通过前端页面设置密码时,提示密码格式为数字加字母,且不包含英文单词;
检测用户输入的密码中是否同时包含有数字和字母;
若所述密码中同时包含数字和字母,则提取所有位置相邻的字母,将每组位置相邻的字母作为作业单词,在预先存储的英文单词中进行查找;
若在预先存储的英文单词中查找到所述作业单词,则将所述作业单词显示至前端页面,提示用户修正密码;
若预先存储的英文单词中未查找到所述作业单词,则在前端页面显示创建成功,并将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中。
7.根据权利要求6所述的基于密码找回账号的方法,其特征在于,所述将用户通过前端页面创建的账号和与账号对应的密码关联存储至数据库中的步骤包括:
获取用户通过前端页面创建的账号和密码;
通过SHA256加密方式对所述密码进行加密,生成存储密文;
将账号和加密后的密码关联存储至数据库中。
8.一种基于密码找回账号的装置,其特征在于,包括:
接收模块,用于提供前端页面,接收用户通过前端页面发送的携带有目标密码的找回目标账号指令,根据所述找回目标账号指令访问数据库,从所述数据库中获取与所述目标密码对应的目标账号;
获取模块,用于当获取的所述目标账号为多个时,获取当前IP地址或设备ID以作为验证地址;
计算模块,用于获取每个所述目标账号的历史登录地址或历史设备ID以作为历史地址,对所述历史地址进行比值计算,得到每个所述目标账号的常用登录地址或常用设备ID以作为待验证地址;
查找模块,用于在所述待验证地址中查找所述验证地址,当所述待验证地址中包含所述验证地址时,获取所述验证地址对应的目标账号以作为遗忘账号;
生成模块,用于获取所述遗忘账号的历史记录信息,基于所述历史记录信息生成验证图像,将所述验证图像和预存的干扰图像混合排序并展现在所述前端页面中,以供用户选择;以及
判定模块,用于判断用户选中的图像中的验证图像的比例是否大于预设的选择阈值,当用户选中的图像中的验证图像的比例大于预设的选择阈值时,在前端页面显示所述遗忘账号。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于密码找回账号的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于密码找回账号的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010348691.XA CN111651749A (zh) | 2020-04-28 | 2020-04-28 | 基于密码找回账号的方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010348691.XA CN111651749A (zh) | 2020-04-28 | 2020-04-28 | 基于密码找回账号的方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111651749A true CN111651749A (zh) | 2020-09-11 |
Family
ID=72346512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010348691.XA Pending CN111651749A (zh) | 2020-04-28 | 2020-04-28 | 基于密码找回账号的方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111651749A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852461A (zh) * | 2021-09-26 | 2021-12-28 | 深圳万兴软件有限公司 | 一种密码恢复方法、装置、计算机设备及存储介质 |
CN114567374A (zh) * | 2022-04-28 | 2022-05-31 | 高勘(广州)技术有限公司 | 检验设施点运行状况方法、及其相关设备 |
CN115022014A (zh) * | 2022-05-30 | 2022-09-06 | 平安银行股份有限公司 | 登录风险识别方法、装置、设备及存储介质 |
-
2020
- 2020-04-28 CN CN202010348691.XA patent/CN111651749A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852461A (zh) * | 2021-09-26 | 2021-12-28 | 深圳万兴软件有限公司 | 一种密码恢复方法、装置、计算机设备及存储介质 |
CN113852461B (zh) * | 2021-09-26 | 2024-02-02 | 深圳万兴软件有限公司 | 一种密码恢复方法、装置、计算机设备及存储介质 |
CN114567374A (zh) * | 2022-04-28 | 2022-05-31 | 高勘(广州)技术有限公司 | 检验设施点运行状况方法、及其相关设备 |
CN115022014A (zh) * | 2022-05-30 | 2022-09-06 | 平安银行股份有限公司 | 登录风险识别方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10645081B2 (en) | Method and apparatus for authenticating user | |
US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
US10305889B2 (en) | Identity authentication method and device and storage medium | |
US9519783B2 (en) | Evaluating customer security preferences | |
WO2017107956A1 (zh) | 一种数据处理方法、客户端和服务器 | |
US20150271167A1 (en) | Method of Altering Authentication Information to Multiple Systems | |
US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
WO2014008528A1 (en) | Method and system for secured communication of personal information | |
CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
JP2014502398A (ja) | 入力ソフトにおけるアカウント管理機能の集積方法 | |
US9519790B2 (en) | Evaluating customer security preferences | |
CN110351672B (zh) | 信息推送方法、装置及电子设备 | |
TW201426593A (zh) | 資訊校驗的方法及裝置 | |
KR20120087095A (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
CN114996675A (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
CN113869063A (zh) | 数据推荐方法、装置、电子设备及存储介质 | |
CN112463749A (zh) | 文件分享方法、装置、介质及电子设备 | |
CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
CN112100491A (zh) | 基于用户数据的信息推荐方法、装置、设备及存储介质 | |
CN112085469B (zh) | 基于向量机模型的数据审批方法、装置、设备及存储介质 | |
CN106161365B (zh) | 一种数据处理方法、装置及终端 | |
CN113434069A (zh) | 菜单配置方法、装置、设备及存储介质 | |
CN106936840B (zh) | 一种信息提示方法及装置 | |
CN107644043B (zh) | 网银快捷导航设置方法及系统 | |
CN106131001A (zh) | 一种验证方法及验证装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |