CN112632584A - 一种网页密码的存储方法及装置 - Google Patents

一种网页密码的存储方法及装置 Download PDF

Info

Publication number
CN112632584A
CN112632584A CN202011614774.5A CN202011614774A CN112632584A CN 112632584 A CN112632584 A CN 112632584A CN 202011614774 A CN202011614774 A CN 202011614774A CN 112632584 A CN112632584 A CN 112632584A
Authority
CN
China
Prior art keywords
password
user
information
password information
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011614774.5A
Other languages
English (en)
Inventor
肖钦文
何坤
宫智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhou Lvmeng Chengdu Technology Co ltd
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Original Assignee
Shenzhou Lvmeng Chengdu Technology Co ltd
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhou Lvmeng Chengdu Technology Co ltd, Nsfocus Technologies Inc, Nsfocus Technologies Group Co Ltd filed Critical Shenzhou Lvmeng Chengdu Technology Co ltd
Priority to CN202011614774.5A priority Critical patent/CN112632584A/zh
Publication of CN112632584A publication Critical patent/CN112632584A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开涉及网络安全领域,尤其涉及一种网页密码的存储方法及装置,用以解决现有技术中存在的明文保存及明文显示登录网页的密码,导致用户信息泄露的问题,方法为:响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息,然后,采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包,再将关联有所述用户名信息和所述指定网页的所述加密数据包,存储至预先配置的存储区域。这样,能够保证存储的密码信息不以明文的形式存储,有效避免了由于登录或受到攻击导致的用户信息的泄露,保证了用户的安全使用。

Description

一种网页密码的存储方法及装置
技术领域
本发明涉及网络安全领域,尤其涉及一种网页密码的存储方法及装置。
背景技术
互联网技术的发展为人们的生活带来了极大的便利,用户通过在终端设备上呈现的网页中,注册用户名和密码,能够建立归属于自己的账户,使得后续能够基于注册的账户完成各样的业务操作,具体如,网上报名、网上登录等等。目前,为了方便用户的操作,当用户在页面上完成账户的注册后,终端支持进行密码记忆,使得用户再次登录相同的界面时,可以根据注册或登录时保存的用户名和密码直接登录,而无需再次输入。
现有技术下,当检测到用户输入用户名和密码后,在得到用户的允许后,终端可以保存用户输入的用户名和密码,并将密码以明文的形式保存,当确定用户再次进入对应的页面时,直接使用预先保存的密码完成登录。
但是,由于密码自动生成的过程中,密码以明文的形式呈现在网页上,导致登录网页的其他用户能够获取账户归属的用户的登录信息,造成了用户密码的泄露,威胁用户的隐私安全,再者,由于用户设置的密码在终端上以明文的形式保存,当终端被攻击时,存储的用户名和密码极容易被盗取,极大的影响了用户的正常使用。
有鉴于此,需要一种新的网页密码的存储方法,以解决上述问题。
发明内容
本发明实施例提供一种网页密码的存储方法及装置,用以解决现有技术中存在明文保存及明文显示登录网页的密码,导致用户信息的泄露问题。
本发明实施例提供的具体技术方案如下:
第一方面,提出一种网页密码的存储方法,包括:
响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息;
采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包;
将关联有所述用户名信息和所述指定网页的所述加密数据包,存储至预先配置的存储区域。
可选的,所述响应于用户发起的保存登录指定网页的密码的操作之前,进一步包括:
确定用户在指定页面的登录页面上成功输入用户名信息和密码信息,且确定所述用户允许保存所述密码信息时,判定所述用户发起保存登录所述指定页面的密码的操作。
可选的,所述采用预设的加密方式,对所述密码信息进行加密处理,包括以下任意一项的操作:
采用预设的加密方式,对所述密码信息进行加密处理;或,
采用自定义的加密规则,对所述密码信息进行加密处理。
可选的,进一步包括:
确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包;
将所述加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理;
将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
可选的,进一步包括:
确定所述用户发起针对登录所述指定页面的密码信息的修改操作后,获取所述用户重新输入的密码信息;
基于所述重新输入的密码信息生成新的加密数据包,并将所述新的加密数据包替换先前存储的加密数据包。
第二方面,提出一种网页密码的存储装置,包括:
响应单元,响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息;
加密单元,采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包;
存储单元,将关联有所述用户名信息和所述指定页面的所述加密数据包,存储至预先配置的存储区域。
可选的,所述响应于用户发起的保存登录指定网页的密码的操作之前,所述响应单元进一步用于:
确定用户在指定页面的登录页面上成功输入用户名信息和密码信息,且确定所述用户允许保存所述密码信息时,判定所述用户发起保存登录所述指定页面的密码的操作。
可选的,所述采用预设的编码方式,对所述密码信息进行编码处理,所述加密单元包括以下任意一项的操作:
采用预设的加密方式,对所述密码信息进行加密处理;或,
采用自定义的编码规则,对所述密码信息进行编码处理。
可选的,进一步包括,处理单元,所述处理单元用于:
确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包;
将所述加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理;
将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
可选的,所述存储单元进一步用于:
确定所述用户发起针对登录所述指定页面的密码信息的修改操作后,获取所述用户重新输入的密码信息;
基于所述重新输入的密码信息生成新的加密数据包,并将所述新的加密数据包替换先前存储的加密数据包。
第三方面,提出一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行存储器中存储的可执行指令,以实现上述任一项所述的网页密码的存储方法。
第四方面,提出一种计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得执行上述任一项所述的网页密码的存储方法。
本发明有益效果如下:
本公开实施例中,提出一种网页密码的存储方法及装置,响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息,然后,采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包,再将关联有所述用户名信息和所述指定网页的所述加密数据包,存储至预先配置的存储区域。这样,能够保证存储的密码信息不以明文的形式存储,有效避免了由于登录或受到攻击导致的用户信息的泄露,保证了用户的安全使用。
附图说明
图1为本公开实施例中网页密码的存储的流程示意图;
图2为本公开实施例中自定义的加密对照表示意图;
图3为本公开实施例中网页密码的存储装置的逻辑结构示意图;
图4为本公开实施例中网页密码的存储装置的实体结构示意图。
具体实施方式
针对现有技术中存在的明文保存及明文显示登录网页的密码,导致用户信息泄露的问题,本公开实施例中,提出一种网页密码的存储方法及装置,将获取的登录指定网页的密码信息进行编码和加密处理,以加密数据包的形式保存在指定的存储区域内,避免由于明文保存密码信息所造成的信息泄露。
本公开实施例中,终端设备上安装有不同的浏览器,以供用户通过浏览器访问不同的网页,且所述终端设备为不同浏览器分别配置不同的存储区域,所述终端设备能够监听用户在浏览器上所呈现的页面中的输入操作,并在确定用户允许保存输入的密码信息时,获取所述用户输入的密码信息和用户名信息,并针对性的进行加密处理,得到加密数据包,以及将加密数据包存储至预先配置的存储区域,且生成的加密数据包关联有用户名信息和能够登录的指定页面。
需要说明的是,本公开实施例中,在用户再次登录页面的过程中,所述终端设备能够响应于浏览器的密码信息获取请求,获取保存的加密数据包,进行解密处理,还原得到用户先前设置的密码信息,并采用正则表达式的处理方式对还原的密码信息进行隐藏处理,以得到不可视的密码信息,并将所述密码信息以及所述不可视的密码信息提供给浏览器,以供所述浏览器将所述不可视的密码信息显示在界面上,并基于所述密码信息完成验证登录。
下面结合附图,对本公开的优选实施方式进行详细说明:
参阅图1所示,下面对网页密码的存储流程进行进一步详细说明:
需要说明的是,本公开实施例中,涉及到的网页密码的存储流程可以应用于任何需要用户名信息和密码信息登录的网页上,以下的叙述中将仅以存储登录指定网页的密码信息为例进行说明。
步骤101:终端设备响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息。
终端设备确定用户发起保存登录指定网页的密码后,执行相应的响应操作,具体的,所述终端设备确定用户在指定页面的登录页面上成功输入用户名信息和密码信息,且确定所述用户允许保存所述密码信息时,判定所述用户发起保存登录所述指定页面的密码的操作。
需要说明的是,本公开实施例中,所述用户允许保存所述密码信息的方式可以是以下任意一种:
A、用户在输入用户名信息和密码信息后,在浏览器所呈现的确认保存密码信息的界面中点击了确认按钮。
具体的,用户完成登录指定网页的用户名信息和密码信息的注册之后,或者,所述用户已经基于所述用户名信息和所述密码信息完成对所述指定网页的注册后,在所述用户后续基于所述用户名信息和所述密码信息进行登录时,终端设备监测到所述用户点击允许保存密码信息的确认按扭,则可判定所述用户发起保存登录所述指定页面的密码的操作。
B、用户预先授权终端设备默认保存设置的登录指定页面的密码信息。
具体的,用户预先授权终端设备能够保存其在浏览器页面上输入的密码信息时,则直接默认所述用户允许保存登录指定页面的登录信息。
进一步的,所述终端设备获取所述用户输入的用户名信息和密码信息。
需要说明的是,所述用户名信息和密码信息具体的长度和组成由为所述指定页面提供服务的服务器预先设置,如,所述密码信息的组成可以为数字、大小字母、小写字母,特殊符号中一项或多项的组合,并将所述长度限定为不超个N个字符,其中,N为整数。
这样,在确定用户发起的保存登录指定网页的密码的操作后,终端设备执行相应的响应操作,在限定了所述终端设备执行响应操作的时机的同时,触发所述终端设备获取所述用户输入的用户名信息和密码信息,保证后续网页密码的存储的顺利进行。
步骤102:终端设备采用预设的加密方式,对密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包。
终端设备获取登录指定网页的密码信息和用户名信息后,采用预设的加密方式,对密码信息进行加密处理。
需要说明的是,本公开实施例中,采用预设的加密方式,对所述密码信息进行加密处理,可以采用以下任一操作:
a、采用预设的加密方式,对所述密码信息进行加密处理。
具体的,所述终端设备可以采用预设的基础base64,或者,可以采用信息摘要算法(Message-Digest Algorithm,MD5)的处理方式,对得到的密码信息进行处理,其中,所述base64和MD5为现有技术下的成熟技术,在此不再赘述。
可选择的,所述终端设备获取密码信息后,可以先对所述密码信息进行预处理,具体的,将所述密码信息按照指定格式进行处理,如,按照字符编码顺序对得到的密码信息进行排序组合,以得到一个字符串形式的密码数据,进而将字符串采用base64加密方式进行处理。其中,所述字符编码顺序包括但不限于采用美国信息交换标准代码(AmericanStandard Code for Information Interchange,ASCII)进行编码调整。
例如,密码信息为:123abcABC@,经过base64加密后,得到的加密结果为:MTIzYWJjQUJDQA==。
b、采用自定义的加密规则,对所述密码信息进行加密处理。
具体的,本公开实施例中,终端可以按照密码信息的组成内容,针对可能存在的各个密码字符,分别设置相应的加密对照表,进而在获得密码信息后,根据各个密码字符在所述加密对照表中对应的内容,完成对密码信息的加密处理。
例如,参阅图2所示,示意性的列出本公开中针对数字1-10进行的加密配置,同理的,本公开中可以针对实际的配置情况,为密码信息中包括的其他形式的密码字符配置对应的加密值,假设原始密码信息为:123,则采用自定义的加密方式后,可以确定加密后的密码信息为:AiBjCk。
进一步的,所述终端设备基于加密处理后的密码信息,生成包含有所述加密处理后的密码信息的加密数据包。
这样,本公开实施例中,通过对密码信息进行加密处理,使得基于密码信息生成了对应的加密数据包,实现了对密码信息的加密处理,保证了用户的密码信息的安全。
步骤103:终端设备将关联有用户名信息和指定页面的加密数据包,存储至预先配置的存储区域。
具体的,终端设备基于得到的密码信息,加密生成加密数据包后,将关联有用户名信息和指定页面的所述加密数据包存储至预先配置的存储区域,以供后续用户再次登录所述指定网页时直接调用,其中,所述关联关系具体可以体现为在存储所述加密数据包时,将所述用户名信息和所述指定页面的地址与所述加密数据包进行对应存储,所述将所述加密数据包存储至预先配置的存储区域的方式可以为以下任意一种。
方式一、预先配置的存储区域为预先为呈现指定网页的浏览器配置的存储区域。
例如,假设呈现指定页面的浏览器为:浏览器X,所述终端设备在安装所述浏览器X时,已经为所述浏览器X配置了相应的存储区域,当所述终端设备确定用户在所述浏览器X呈现的指定页面中,输入用户名信息和密码信息后,设置允许保存所述密码信息,使得再次登录所述指定页面时无需输入密码信息,能够直接基于存储的加密数据包完成登录,所述终端设备将基于所述密码信息生成的加密数据包存储至预先为所述浏览器X配置的存储区域。
这样,终端设备针对一个浏览器上的指定网页,存储包含登录所述指定网页的密码信息的加密数据包,在无需为加密数据包的存储配置需额外管理的存储区域的同时,保证了密码信息的安全存储。
方式二、预先配置的存储区域为预先针对用户保存的密码信息配置的存储区域。
例如,所述终端设备预先为保存用户输入的密码信息而配置指定的存储区域,当确定所述用户在指定网页上输入用户名信息和密码信息后,将所述密码信息进行加密处理后生成的加密数据包,存储至所述存储区域内,所述加密数据包关联有所述指定网页以及所述用户的用户名信息。
这样,使得用户保存的密码信息具有通用性,当用户在不同浏览器上登录指定网页时,均可以基于存储的加密数据包完成登录。
需要说明的是,本公开实施例中,确定所述用户发起针对登录所述指定页面的密码信息的修改操作后,获取所述用户重新输入的密码信息,然后,基于所述重新输入的密码信息生成新的加密数据包,并将所述新的加密数据包替换先前存储的加密数据包。
可选的,本公开的一些实施例中,在确定所述用户对密码信息进行了修改后,可以在接收用户指示的保存修改后的密码信息后,进行加密数据包的替换操作。
这样,能够对发生变化的密码数据进行及时更新,保证用户再次登录指定页面时,能够基于保存的有效的密码信息完成正常的登录,不影响用户的使用体验。
进一步的,所述终端设备确定所述用户再次登录所述指定页面时,依次执行以下操作:
需要说明的是,所述终端设备确定所述用户再次登录所述指定页面的依据是,所述终端设备监测到所述用户在所述指定页面的登录界面上输入了用户名信息。
S1、确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包。
S2、将加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理。
本公开实施例中,使用正则表达式实现对密码信息的隐藏处理,由于正则表达式的处理方式是现有技术下的成熟技术,本公开对此不做过多赘述。
S3、将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
这样,不仅能够避免将用于登录指定网页的,与用户输入的用户名信息对应的密码信息明文显示在登录界面上,而且能够避免将用户的登录信息被其他用户所获知,保证了用户信息的安全性。
基于同一发明构思,参阅图3所示,本公开实施例中提出一种网页密码的存储装置,包括,响应单元301,加密单元302,以及存储单元303,其中,
所述响应单元301,用于响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息;
所述加密单元302,用于采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包;
所述存储单元303,用于将关联有所述用户名信息和所述指定页面的所述加密数据包,存储至预先配置的存储区域。
可选的,所述响应于用户发起的保存登录指定网页的密码的操作之前,所述响应单元301进一步用于:
确定用户在指定页面的登录页面上成功输入用户名信息和密码信息,且确定所述用户允许保存所述密码信息时,判定所述用户发起保存登录所述指定页面的密码的操作。
可选的,所述采用预设的编码方式,对所述密码信息进行编码处理,所述加密单元302包括以下任意一项的操作:
采用预设的加密方式,对所述密码信息进行加密处理;或,
采用自定义的编码规则,对所述密码信息进行编码处理。
可选的,进一步包括,处理单元304,所述处理单元304用于:
确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包;
将所述加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理;
将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
可选的,所述存储单元303进一步用于:
确定所述用户发起针对登录所述指定页面的密码信息的修改操作后,获取所述用户重新输入的密码信息;
基于所述重新输入的密码信息生成新的加密数据包,并将所述新的加密数据包替换先前存储的加密数据包。
基于同一发明构思,参阅图4所示,本公开实施例中提出一种电子设备,包括存储器401和处理器402,其中,所述处理器402用于读取所述存储器401中的计算机指令,并执行上述网页密码的存储操作。
基于同一发明构思,本公开网页密码的存储的实施例中提供一种计算机可读存储介质,当所述存储介质中的指令由电子设备执行时,使得所述电子设备执行上述网页密码的存储方法。
综上所述,本公开实施例中,提出一种网页密码的存储方法及装置,响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息,然后,采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包,再将关联有所述用户名信息和所述指定网页的所述加密数据包,存储至预先配置的存储区域。这样,能够保证存储的密码信息不以明文的形式存储,有效避免了由于登录或受到攻击导致的用户信息的泄露,保证了用户的安全使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种网页密码的存储方法,其特征在于,包括:
响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息;
采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包;
将关联有所述用户名信息和所述指定网页的所述加密数据包,存储至预先配置的存储区域。
2.如权利要求1所述的方法,其特征在于,所述响应于用户发起的保存登录指定网页的密码的操作之前,进一步包括:
确定用户在指定页面的登录页面上成功输入用户名信息和密码信息,且确定所述用户允许保存所述密码信息时,判定所述用户发起保存登录所述指定页面的密码的操作。
3.如权利要求1所述的方法,其特征在于,所述采用预设的加密方式,对所述密码信息进行加密处理,包括以下任意一项的操作:
采用预设的加密方式,对所述密码信息进行加密处理;或,
采用自定义的加密规则,对所述密码信息进行加密处理。
4.如权利要求1-3任一项所述的方法,其特征在于,进一步包括:
确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包;
将所述加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理;
将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
5.如权利要求1-3任一项所述的方法,其特征在于,进一步包括:
确定所述用户发起针对登录所述指定页面的密码信息的修改操作后,获取所述用户重新输入的密码信息;
基于所述重新输入的密码信息生成新的加密数据包,并将所述新的加密数据包替换先前存储的加密数据包。
6.一种网页密码的存储装置,其特征在于,包括:
响应单元,响应于用户发起的保存登录指定网页的密码的操作,获取所述用户输入的用户名信息和密码信息;
加密单元,采用预设的加密方式,对所述密码信息进行加密处理,生成包含有加密处理后的密码信息的加密数据包;
存储单元,将关联有所述用户名信息和所述指定页面的所述加密数据包,存储至预先配置的存储区域。
7.如权利要求6所述的装置,其特征在于,所述采用预设的编码方式,对所述密码信息进行编码处理,所述加密单元包括以下任意一项的操作:
采用预设的加密方式,对所述密码信息进行加密处理;或,
采用自定义的编码规则,对所述密码信息进行编码处理。
8.如权利要求6或7所述的装置,其特征在于,进一步包括,处理单元:
确定所述用户在所述指定页面的登录界面上输入所述用户名信息后,判定所述用户意图登录所述指定页面,并获取关联所述指定页面和所述用户名信息的加密数据包;
将所述加密数据包进行解密处理,得到还原后的密码信息,并采用正则表达式的处理方式对所述密码信息上的各个密码字符进行密码隐藏处理;
将所述密码信息和进行密码隐藏处理后的所述密码信息发送至呈现所述指定页面的浏览器,以使所述浏览器将所述进行密码隐藏处理的所述密码信息自动填充在所述登录界面上,并基于所述密码信息完成所述用户的登录验证操作。
9.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行存储器中存储的可执行指令,以实现如权利要求1至5中任一项所述的网页密码的存储方法。
10.一种计算机可读存储介质,其特征在于,当所述存储介质中的指令由处理器执行时,使得执行如权利要求1至5中任一项所述的网页密码的存储方法。
CN202011614774.5A 2020-12-30 2020-12-30 一种网页密码的存储方法及装置 Pending CN112632584A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011614774.5A CN112632584A (zh) 2020-12-30 2020-12-30 一种网页密码的存储方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011614774.5A CN112632584A (zh) 2020-12-30 2020-12-30 一种网页密码的存储方法及装置

Publications (1)

Publication Number Publication Date
CN112632584A true CN112632584A (zh) 2021-04-09

Family

ID=75286954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011614774.5A Pending CN112632584A (zh) 2020-12-30 2020-12-30 一种网页密码的存储方法及装置

Country Status (1)

Country Link
CN (1) CN112632584A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387181A (zh) * 2010-09-03 2012-03-21 腾讯科技(深圳)有限公司 一种登录方法和登录装置
CN103227786A (zh) * 2013-04-08 2013-07-31 优视科技有限公司 一种网站登录信息填入方法及装置
CN106330972A (zh) * 2016-10-27 2017-01-11 成都知道创宇信息技术有限公司 一种保护用户网站密码的方法
CN109409045A (zh) * 2018-09-21 2019-03-01 天津海泰方圆科技有限公司 浏览器自动登录账号安全保护方法和装置
CN110061997A (zh) * 2019-04-25 2019-07-26 安徽网极信息科技有限公司 一种用于浏览器的智能账密管理系统
CN111209587A (zh) * 2019-12-24 2020-05-29 杭州安恒信息技术股份有限公司 一种基于js浏览器插件的一键登录方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387181A (zh) * 2010-09-03 2012-03-21 腾讯科技(深圳)有限公司 一种登录方法和登录装置
CN103227786A (zh) * 2013-04-08 2013-07-31 优视科技有限公司 一种网站登录信息填入方法及装置
CN106330972A (zh) * 2016-10-27 2017-01-11 成都知道创宇信息技术有限公司 一种保护用户网站密码的方法
CN109409045A (zh) * 2018-09-21 2019-03-01 天津海泰方圆科技有限公司 浏览器自动登录账号安全保护方法和装置
CN110061997A (zh) * 2019-04-25 2019-07-26 安徽网极信息科技有限公司 一种用于浏览器的智能账密管理系统
CN111209587A (zh) * 2019-12-24 2020-05-29 杭州安恒信息技术股份有限公司 一种基于js浏览器插件的一键登录方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李勇 等编辑: ""keepass密码管理工具"", 《2013-2014电脑应用精华本》, 31 May 2013 (2013-05-31), pages 120 *

Similar Documents

Publication Publication Date Title
EP3229397B1 (en) Method for fulfilling a cryptographic request requiring a value of a private key
CA2739313C (en) Locally stored phishing countermeasure
KR100621420B1 (ko) 네트워크 접속 시스템
US10331865B2 (en) Increased security using dynamic watermarking
CN112866228B (zh) 一种控制web系统越权访问的方法和装置
CN106027228B (zh) 一种网页标识的加解密方法及其加解密系统
CN112261012A (zh) 一种浏览器、服务器以及网页访问方法
CN107563176A (zh) 基于u盘的登录认证方法、系统、可读存储介质和计算机
CN103227786A (zh) 一种网站登录信息填入方法及装置
CN105871805A (zh) 防盗链的方法及装置
CN109362074A (zh) 一种混合模式APP中h5与服务端安全通讯的方法
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
CN108075888A (zh) 动态url生成方法及装置
CN111031037A (zh) 用于对象存储服务的鉴权方法、装置及电子设备
CN109981677B (zh) 一种授信管理方法及装置
WO2018014785A1 (zh) 一种子账号信息处理系统、方法及装置
CN107181589A (zh) 一种堡垒机私钥管理方法及装置
CN114363088A (zh) 用于请求数据的方法和装置
US20170200020A1 (en) Data management system, program recording medium, communication terminal, and data management server
CN106850235A (zh) 一种身份认证方法
CN109063451A (zh) 一种通过手机二维码验证bios用户登录的方法
CN111181905B (zh) 文件加密方法及装置
CN110912683B (zh) 密码存储方法及装置、密码验证方法及装置
CN112632584A (zh) 一种网页密码的存储方法及装置
CN111212058A (zh) 一种手机验证码登录方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination