CN114567430A - 一种移动转售系统给用户密码增加私钥的方法 - Google Patents

Abstract

本发明提供了一种移动转售系统给用户密码增加私钥的方法，包括以下步骤：S1.在PHP配置文件中配置一个固定的私钥；S2.将配置的私钥进行MD5加密生成新私钥；S3.获取用户User表的原密码；S4.将用户的User表的原密码进行MD5加密生成新密码；S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；S6.将用户User表的原密码修改成组合密码。在通常使用的对密码进行MD5加密的基础上添加了加密私钥并加加密密码和加密私钥组合后再进行加密的方法对密码进行加密，安全性更高，避免了密码泄露被还原出原密码的风险。

Description

一种移动转售系统给用户密码增加私钥的方法

技术领域

本发明涉及移动通讯网络技术领域，具体地说，本发明涉及一种移动转售系统给用户密码增加私钥的方法。

背景技术

原来用户密码加密方式是MD5加密，过于简单，容易被破解。如果不小心通过api接口把用户密码泄露出去，就很容易还原出原始密码。

发明内容

为了克服现有技术的不足，本发明提供一种较安全的移动转售系统给用户密码增加私钥的方法。

本发明解决其技术问题所采用的技术方案是：一种移动转售系统给用户密码增加私钥的方法，其改进之处在于包括以下步骤：

S1.在PHP配置文件中配置一个固定的私钥；

S2.将配置的私钥进行MD5加密生成新私钥；

S3.获取用户User表的原密码；

S4.将用户的User表的原密码进行MD5加密生成新密码；

S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；

S6.将用户User表的原密码修改成组合密码。

上述技术方案中用户登录时验证密码过程包括以下几个步骤：

S1.获取用户User表的原密码并进行MD5加密生成加密密码；

S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥；

S3.获取用户User表的组合密码；

S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码；

S5.将获取的用户User表的组合密码与刚生成的组合密码对比，若对比一致则认证成功，若对比失败则认证失败。

本发明的有益效果是：通过在原密码的基础上加上私钥加密组合成新密码，密码变得复杂，不会被人破解，如果不小心通过api接口把用户密码泄露出去，也无法还原出原始密码，保证了用户密码安全性。

附图说明

图1为本发明一种移动转售系统给用户密码增加私钥的方法的流程示意图。

图2为本发明一种移动转售系统给用户密码增加私钥的方法中验证密码的流程示意图。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。另外，专利中涉及到的所有联接/连接关系，并非单指构件直接相接，而是指可根据具体实施情况，通过添加或减少联接辅件，来组成更优的联接结构。本发明创造中的各个技术特征，在不互相矛盾冲突的前提下可以交互组合。

参照图1，如图所示，本发明提供了一种移动转售系统给用户密码增加私钥的方法，包括以下步骤：

S1.在PHP配置文件中配置一个固定的私钥；

S2.将配置的私钥进行MD5加密生成新私钥；

S3.获取用户User表的原密码；

S4.将用户的User表的原密码进行MD5加密生成新密码；

S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；

S6.将用户User表的原密码修改成组合密码。

本发明中将用户User表密码进行MD5加密后和一个同样进行MD5加密后的固定私钥组合起来进行MD5加密生成新密码，密码变得复杂且在不小心通过api接口把用户密码泄露出去，也无法还原出原始密码，安全性更高。添加了私钥，必须要有私钥才能登陆移动转售系统，加强了系统安全性。

参照图2，如图所示，用户登录时验证密码过程包括以下几个步骤：

S1.获取用户User表的原密码并进行MD5加密生成加密密码；

S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥；

S3.获取用户User表的组合密码；

S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码；

S5.将获取的用户User表的组合密码与刚生成的组合密码对比，若对比一致则认证成功，若对比失败则认证失败。

在拥有User表的原密码、私钥和User表新密码的情况才能验证通过，安全性较高且方便快捷。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (2)

1.一种移动转售系统给用户密码增加私钥的方法，其特征在于包括以下步骤：

S1.在PHP配置文件中配置一个固定的私钥；

S2.将配置的私钥进行MD5加密生成新私钥；

S3.获取用户User表的原密码；

S4.将用户的User表的原密码进行MD5加密生成新密码；

S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；

S6.将用户User表的原密码修改成组合密码。

2.根据权利要求1所述的一种移动转售系统给用户密码增加私钥的方法，其特征在于：用户登录时验证密码过程包括以下几个步骤：

S1.获取用户User表的原密码并进行MD5加密生成加密密码；

S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥；

S3.获取用户User表的组合密码；

S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码；

S5.将获取的用户User表的组合密码与刚生成的组合密码对比，若对比一致则认证成功，若对比失败则认证失败。

Images