WO2013170822A2 - 处理登陆服务器的密码的方法和装置 - Google Patents

Abstract

本发明提供一种处理登陆服务器的密码的方法和装置。所述处理登陆服务器的密码的方法，包括：获取用户登录服务器时输入的第一账号和第一密码；根据所述第一账号和所述第一密码，生成第一索引；查找所述第一账号对应的第二索引；根据所述第一索引和所述第二索引，查找第一密码表中的第一记录；获取所述第一记录中保存的第二密码；将所述第二密码和所述第一密码进行比较，生成比较结果；如果所述比较结果为相同，则允许所述用户登录，采用本发明，能够提高保存密码的安全性。

Description

处理登陆服务器的密码的方法和装置 技术领域

本发明涉及网络安全技术领域， 特别是指一种处理登陆服务器的密码 的方法和装置。 背景技术

随着网络应用的快速发展， 网络用户的账号信息被盗现象也日趋严重， 网络安全成为一个不容忽视的问题。 一个用户通常同时拥有多个网络账号， 如网络游戏账号、 网上银行账户、 即时通信账号、 电子邮箱账号等等， 这 些账号所代表的价值甚至超过人们的实物财产。 但由于网络的虚拟性， 网 络窃贼难以被发现， 因此网络盗窃现象极其严重， 网络账号防盗技术就显 得尤其重要。

通常， 用户账号信息保存在服务器的数据库表中， 这个表有个两个字 段， 一个字段保存用户账号， 一个字段保存用户密码， 一个用户占用用户 信息表的一行， 也就是一个数据记录。 当用户登录时， 程序将用户填写的 信息与数据库表中的信息对照， 如果用户账号和密码都准确无误， 那么说 明这个用户是合法用户， 通过登录； 反之， 则是非法用户， 不许用户通过。

将用户账号和密码直接保存在一张数据库表中， 并没有进行任何保密 措施， 如果非法用户得到这个文件， 轻易就能获取用户账号和密码。 如果 是一个不负责的服务器管理员， 则不需要任何技术手段， 就可以查看服务 器中的用户账号信息。 发明内容

本发明实施例要解决的技术问题是提供一种处理登陆服务器的密码的 方法和装置， 能够提供服务器的密码的保存的安全性。

为解决上述技术问题， 本发明的实施例提供技术方案如下：

一方面， 提供一种处理登陆服务器的密码的方法， 包括：

获取用户登录服务器时输入的第一账号和第一密码；

根据所述第一账号和所述第一密码， 生成第一索引；

查找所述第一账号对应的第二索引；

根据所述第一索引和所述第二索引， 查找第一密码表中的第一记录； 获取所述第一记录中保存的第二密码；

将所述第二密码和所述第一密码进行比较， 生成比较结果；

如果所述比较结果为相同， 则允许所述用户登录。

其中， 所述第一索引为密码表索引， 所述第二索引为记录索引； 所述 根据所述第一索引和所述第二索引， 查找第一密码表中的第一记录包括： 查找所述第一索引对应的第一密码表； 在所述第一密码表中， 查找所 述第二索引对应的第一记录； 或者，

所述第一索引为记录索引， 所述第二索引为密码表索引； 所述根据所 述第一索引和所述第二索引， 查找第一密码表中的第一记录包括：

查找所述第二索引对应的第一密码表； 在所述第一密码表中， 查找所 述第一索引对应的第一记录。

其中， 所述根据所述第一账号和所述第一密码， 生成第一索引包括： 根据所述第一账号和所述第一密码， 生成第一字符串；

获取所述第一字符串中的至少一位字符， 并组合， 生成第一索引。 其中， 所述根据所述第一账号和所述第一密码生成第一字符串包括： 将所述第一账号和所述第一密码组成第二字符串；

通过加密算法， 根据所述第二字符串生成所述第一字符串。

其中， 将所述第二密码和所述第一密码进行比较， 生成比较结果之前， 所述方法还包括：

根据预定算法， 对所述第一密码进行加密；

相应地， 所述将所述第二密码和所述第一密码进行比较， 生成比较结 果， 为： 将所述第二密码和加密后的所述第一密码进行比较， 生成比较结 果。

其中， 所述根据预定算法， 对所述第一密码进行加密包括：

根据所述第一账号和所述第一密码， 生成第一字符串；

获取所述第一字符串的预定位的字符；

获取所述预定位的字符对应的加密算法；

根据所述加密算法， 对所述第一密码进行加密。

其中， 获取用户登录服务器时输入的账号和第一密码之前， 所述方法 还包括：

获取所述用户注册时输入的第二账号和第三密码；

根据所述第二账号和所述第三密码， 生成第三字符串；

获取所述第三字符串中的至少一位字符， 并组合， 生成第三索引； 根据所述第三索引获取第二密码表， 在所述第二密码表中的第二记录 中保存所述第三密码；

获取所述第二记录的记录序号， 作为第四索引；

建立所述第二账号和所述第四索引之间的对应关系。

其中， 获取用户登录服务器时输入的第一账号和第一密码之前， 所述 方法还包括：

获取所述用户注册时输入的第二账号和第三密码；

根据所述第二账号和所述第三密码， 生成第三字符串；

获取所述第三字符串中的至少一位字符， 并组合， 生成第三索引； 根据所述第三索引获取第二记录， 在所述第二记录中保存所述第三密 码；

获取所述第二记录所在的第三密码表的密码表序号， 作为第四索引； 建立所述第二账号和所述第四索引之间的对应关系。

其中， 所述根据所述第二账号和所述第三密码生成第三字符串包括： 将所述第二账号和所述第三密码组成第四字符串；

通过加密算法， 根据所述第四字符串生成第三字符串。

其中， 所述方法还包括： 根据预定算法， 对所述第三密码进行加密； 相应地， 所述述在所述第二记录中保存所述第三密码为：

在所述第二记录中保存加密后的所述第三密码。

其中， 所述根据预定算法， 对所述第三密码进行加密包括：

根据所述第二账号和所述第三密码， 生成第三字符串；

获取所述第三字符串的预定位的字符；

获取所述预定位的字符对应的加密算法；

根据所述加密算法， 对所述第三密码进行加密。

另一方面， 提供一种处理登陆服务器的密码的装置， 包括：

第一获取单元， 配置为获取用户登录服务器时输入的第一账号和第一 密码；

第一生成单元， 配置为根据所述第一账号和所述第一密码， 生成第一 索引；

第一查找单元， 配置为查找所述第一账号对应的第二索引；

第二查找单元， 配置为根据所述第一索引和所述第二索引， 查找第一 密码表中的第一记录；

第二获取单元， 配置为获取所述第一记录中保存的第二密码； 比较单元， 配置为将所述第二密码和所述第一密码进行比较， 生成比 较结果； 管理单元， 配置为如果所述比较结果为相同， 则允许所述用户登录。 所述处理登陆服务器的密码的装置， 还包括： 第一加密单元， 配置为 根据预定算法， 对所述第一密码进行加密；

所述比较单元配置为： 将所述第二密码和加密后的所述第一密码进行 比较， 生成比较结果。

其中， 所述处理登陆服务器的密码的装置， 还包括：

第三获取单元， 配置为获取所述用户注册时输入的第二账号和第三密 码；

第二生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第三生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第一保存单元， 配置为根据所述第三索引获取一第二密码表， 在所述 第二密码表中的一第二记录中保存所述第三密码；

第四获取单元， 配置为获取所述第二记录的记录序号， 作为第四索引； 第一建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。

其中， 所述处理登陆服务器的密码的装置， 还包括：

第五获取单元， 配置为获取所述用户注册时输入的第二账号和第三密 码；

第四生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第五生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第二保存单元， 配置为根据所述第三索引获取第二记录， 在所述第二 记录中保存所述第三密码；

第六获取单元， 配置为获取所述第二记录所在的第三密码表的密码表 序号， 作为第四索引；

第二建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。

本发明的实施例具有以下有益效果：

上述方案中， 密码保存在一密码表的一记录中， 并且需要通过第一索 引和第二索引来获取密码的存储位置， 因此， 用户账号和密码不是简单地 保存在一张数据库表， 增加了密码的安全性。 附图说明

图 1 为本发明所述的一种处理登陆服务器的密码的方法的一实施例的 流程示意图；

图 2为本发明所述的一种处理登陆服务器的密码的方法的另一实施例 的流程示意图；

图 3 为本发明所述的一种处理登陆服务器的密码的方法的又一实施例 的流程示意图；

图 4 为本发明所述的处理登陆服务器的密码的方法的应用场景一实施 例中终端注册服务器的流程示意图；

图 5 为本发明所述的处理登陆服务器的密码的方法的应用场景一实施 例中终端登录服务器的流程示意图；

图 6为本发明所述的一种处理登陆服务器的密码的装置的一实施例的 结构示意图。 具体实施方式

为使本发明的实施例要解决的技术问题、 技术方案和优点更加清楚， 下面将结合附图及具体实施例进行详细描述。

如图 1 所示， 为本发明所述的一种处理登陆服务器的密码的方法的一 实施例， 包括：

步骤 11 , 获取用户登录服务器时输入的第一账号和第一密码； 步骤 12, 根据所述第一账号和所述第一密码， 生成第一索引； 其中， 步骤 12包括：

步骤 121 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 122, 获取所述第一字符串中的至少一位字符， 并组合， 生成第一 索引。

其中， 步骤 121包括：

步骤 1211 , 将所述第一账号和所述第一密码组成第二字符串； 步骤 1212, 通过加密算法， 根据所述第二字符串生成第一字符串。 步骤 13 , 查找所述第一账号对应的第二索引；

步骤 14, 根据所述第一索引和所述第二索引， 查找第一密码表中的第 一记录；

其中， 在一应用场景中， 第一索引为密码表索引， 第二索引为记录索 引。 步骤 14包括：

步骤 141A, 查找所述第一索引对应的第一密码表；

步骤 142A,在所述第一密码表中，查找所述第二索引对应的第一记录； 或者， 在一应用场景中， 第一索引为记录索引， 第二索引为密码表索 引。 步骤 14包括：

步骤 141B, 查找所述第二索引对应的第一密码表；

步骤 142B,在所述第一密码表中，查找所述第一索引对应的第一记录。 步骤 15 , 获取所述第一记录中保存的第二密码；

步骤 16, 将所述第二密码和所述第一密码进行比较， 生成比较结果； 步骤 17, 如果所述比较结果为相同， 则允许所述用户登录。

可选的， 步骤 16之前， 所述方法还包括：

步骤 16 A, 根据预定算法， 对所述第一密码进行加密；

相应地， 步骤 16具体为： 将所述第二密码和加密后的所述第一密码进 行比较， 生成比较结果。

其中， 步骤 16 A包括：

步骤 16 A1 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 16 A2 , 获取所述第一字符串的预定位的字符；

步骤 16 A3 , 获取所述预定位的字符对应的加密算法；

步骤 16 A4, 根据所述加密算法， 对所述第一密码进行加密。

上述方案中， 密码保存在一密码表的一记录中， 并且需要通过第一索 引和第二索引来获取密码的存储位置， 因此， 用户账号和密码不是简单地 保存在一张数据库表， 增加了密码的安全性。

如图 2所示， 为本发明所述的一种处理登陆服务器的密码的方法的另 一实施例， 包括：

步骤 21 , 获取用户注册时输入的第二账号和第三密码；

步骤 22, 根据所述第二账号和所述第三密码， 生成第三字符串； 步骤 23 , 获取所述第三字符串中的至少一位字符， 并组合， 生成第三 索引；

步骤 24, 根据所述第三索引获取一第二密码表； 在所述第二密码表中 的一第二记录中保存所述第三密码；

步骤 25 , 获取所述第二记录的记录序号， 作为第四索引；

步骤 26, 建立所述第二账号和所述第四索引之间的对应关系。

上述步骤 21-26为用户注册时的步骤。

步骤 27, 获取用户登录服务器时输入的第一账号和第一密码； 步骤 28, 根据所述第一账号和所述第一密码， 生成第一索引； 步骤 29, 查找所述第一账号对应的第二索引；

步骤 210,根据所述第一索引和所述第二索引， 查找第一密码表中的第 一记录； 在该实施例中， 第四索引和第二索引相同， 与记录具有对应关系， 第一索引和第三索引相同， 与密码表具有对应关系。

其中， 步骤 210包括： 步骤 2101 , 查找所述第一索引对应的第一密码 表； 步骤 2102, 在所述第一密码表中， 查找所述第二索引对应的第一记录。

步骤 211 , 获取所述第一记录中保存的第二密码；

步骤 212, 将所述第二密码和所述第一密码进行比较， 生成比较结果； 步骤 213 , 如果所述比较结果为相同， 则允许所述用户登录。

上述步骤 27-213为用户登陆时的步骤。

在一应用场景中， 其中， 步骤 22包括：

步骤 221 , 将所述第二账号和所述第三密码组成第四字符串；

步骤 222, 通过加密算法， 根据所述第四字符串生成第三字符串。

相应的， 后续处理步骤中， 步骤 28包括：

步骤 281 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 282, 获取所述第一字符串中的至少一位字符， 并组合， 生成第一 索引。

其中， 步骤 281包括：

步骤 2811 , 将所述第一账号和所述第一密码组成第二字符串； 步骤 2812, 通过加密算法， 根据所述第二字符串生成第一字符串。 在一应用场景中， 步骤 24中的所述在所述第二密码表中的一第二记录 中保存所述第三密码的步骤包括：

步骤 241 , 根据预定算法， 对所述第三密码进行加密；

步骤 242, 在所述第二记录中保存加密后的所述第三密码。 相应的， 后续处理步骤中， 步骤 212之前， 所述方法还包括： 步骤 212A, 根据预定算法， 对所述第一密码进行加密；

步骤 212具体为： 将所述第二密码和加密后的所述第一密码进行比较， 生成比较结果。

在一应用场景中， 步骤 241包括：

步骤 2411 , 根据所述第二账号和所述第三密码， 生成第三字符串； 步骤 2412, 获取所述第三字符串的预定位的字符；

步骤 2413 , 获取所述预定位的字符对应的加密算法； 也就是说， 预先 设置多个加密算法， 并且建立不同字符和不同加密算法之间的对应关系。

步骤 2414, 根据所述加密算法， 对所述第三密码进行加密。

相应的， 后续处理步骤中， 步骤 212A步骤包括：

步骤 212A1 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 212A2, 获取所述第一字符串的预定位的字符；

步骤 212A3 , 获取所述预定位的字符对应的加密算法；

步骤 212A4, 根据所述加密算法， 对所述第一密码进行加密。

如图 3 所示， 为本发明所述的一种处理登陆服务器的密码的方法又一 实施例， 包括：

步骤 31 , 获取用户注册时输入的第二账号和第三密码；

步骤 32, 根据所述第二账号和所述第三密码， 生成第三字符串； 步骤 33 , 获取所述第三字符串中的至少一位字符， 并组合， 生成第三 索引；

步骤 34, 根据所述第三索引获取一第二记录， 在所述第二记录中保存 所述第三密码；

步骤 35 , 获取所述第二记录所在的第三密码表的密码表序号， 作为第 四索引； 步骤 36, 建立所述第二账号和所述第四索引之间的对应关系。

其中步骤 31 -36为用户注册时的步骤。

步骤 37 , 获取用户登录服务器时输入的第一账号和第一密码； 步骤 38 , 根据所述第一账号和所述第一密码， 生成第一索引； 步骤 39 , 查找所述第一账号对应的第二索引；

步骤 310,根据所述第一索引和所述第二索引， 查找第一密码表中的第 一记录； 在该实施例中， 第四索引和第二索引相同， 与密码表具有对应关 系， 第一索引和第三索引相同， 与记录具有对应关系。

其中， 步骤 310包括： 步骤 3101 , 查找所述第二索引对应的第一密码 表； 步骤 3102 , 在所述第一密码表中， 查找所述第一索引对应的第一记录。

步骤 311 , 获取所述第一记录中保存的第二密码；

步骤 312 , 将所述第二密码和所述第一密码进行比较， 生成比较结果； 步骤 313 , 如果所述比较结果为相同， 则允许所述用户登录。

其中步骤 37-313为用户登陆时的步骤。

在一应用场景中， 其中， 步骤 32包括：

步骤 321 , 将所述第二账号和所述第三密码组成第四字符串；

步骤 322 , 通过加密算法， 根据所述第四字符串生成第三字符串。

相应的， 后续处理步骤中， 步骤 38包括：

步骤 381 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 382 , 获取所述第一字符串中的至少一位字符， 并组合， 生成第一 索引。

其中， 步骤 381包括：

步骤 3811 , 将所述第一账号和所述第一密码组成第二字符串； 步骤 3812 , 通过加密算法， 根据所述第二字符串生成第一字符串。 在一应用场景中， 步骤 34中的所述在第二记录中保存所述第三密码的 步骤包括：

步骤 341 , 根据预定算法， 对所述第三密码进行加密；

步骤 342, 在所述第二记录中保存加密后的所述第三密码。

相应的， 后续处理步骤中， 步骤 312之前， 所述方法还包括： 步骤 312A, 根据预定算法， 对所述第一密码进行加密；

步骤 312具体为： 将所述第二密码和加密后的所述第一密码进行比较， 生成比较结果。

在一应用场景中， 步骤 341包括：

步骤 3411 , 根据所述第二账号和所述第三密码， 生成第三字符串； 步骤 3412, 获取所述第三字符串的预定位的字符；

步骤 3413 , 获取所述预定位的字符对应的加密算法；

步骤 3414, 根据所述加密算法， 对所述第三密码进行加密。

相应的， 后续处理步骤中， 步骤 312A步骤包括：

步骤 212A1 , 根据所述第一账号和所述第一密码， 生成第一字符串； 步骤 312A2, 获取所述第一字符串的预定位的字符；

步骤 312A3 , 获取所述预定位的字符对应的加密算法；

步骤 312A4, 根据所述加密算法， 对所述第一密码进行加密。

以下描述本发明实施例的应用场景。

本发明实施例釆用如下技术方案： 服务器存在一张用户表、 一张密码 算法表和若干张密码表。 账号表包含 usemame和 password-table两个字段； 其中， usemame字段保存用户的账号信息， password-table保存用户的密码 表索引， 密码表索引表示密码保存在哪张张表中。 密码算法表保存服务器 支持的密码算法。 密码表仅包含一个字段 password, 保存用户加密后的密 码。

用户第一次注册时， 通过预定协议将账号和密码发送到服务器。 服务 器收到消息后， 首先将账号和密码组成第一字符串； 通过 MD5加密算法， 根据第一字符串产生第二字符串； 然后取这个字符串的第一位， 根据字符 串的第一位的值， 从密码算法表中获取对应的加密算法； 然后对用户的密 码进行加密。 再取字符串的前四位作为用户密码的记录索引， 如果该索引 对应在第一张密码表中的记录不为空， 则查看该索引对应在第二张密码表 中是否已经存在记录， 直到产生的记录索引在第 n张密码表中的记录为空， 则将用户加密后的密码插入到第 n张密码表的记录索引对应的记录中。 记 录索引表示密码保存在密码表中哪条记录。 最后， 将账号和对应密码表的 表索引 n插入到账号表中。

以后用户每次登录时， 服务器收到用户的账号和密码后， 首先将账号 和密码组成第一字符串， 通过 MD5加密算法， 根据第一字符串产生第二字 符串； 然后根据第二字符串的第一位的值， 从密码算法表中获取对应的加 密算法， 对用户密码进行加密； 然后取第二字符串的前四位作为用户的记 录索引， 再从用户表中获取用户的账号信息和密码表索引； 根据记录索引， 到密码表索引对应的密码表中获取用户保存在服务器中的密码； 同时和登 录消息中的密码进行比较， 如果相同则用户合法， 登录结束。

以下描述本发明所述的保存服务器用户密码的方法的实施例。

服务器端的数据库包含一张用户账号表、 一张密码算法表和若干密码 表。

用户贝长号表包含 username和 password-table两个字段； 其中, username 字段保存用户的账号信息， password-table保存用户的密码表索引， 密码表 索引表示用户的密码保存在哪张密码表中。

密码算法表保存用户可以使用的密码加密算法。

密码表有若干张， 根据服务器的用户量来决定。 密码表仅包含一个字 段 password , 保存用户加密后的密码。 图 4为终端 （UE )第一次注册服务器的流程， 包括：

步骤 201 : UE发送注册消息到服务器， 注册消息中包含用户账号和密 码。

步骤 202:服务器把账号和密码组成的字符串运用 MD5算法进行加密， 得到 128位的字符串 S。 根据 MD5算法的特性， 字符串 S是唯一的。

步骤 203: 取字符串 S的第一位， 作为密码算法索引， 从算法表获取加 密算法， 对密码进行加密。

该步骤中， 如果服务器中的密码算法的数量少于字符串第一位的可能 取值的数量， 则使用散列函数映射到密码算法表中。 假如， 密码算法表中 有五种加密算法， 而字符串第一位可能是 0-9和 a-z共三十六种情况， 则使 用一种哈希函数对字符串第一位进行计算， 映射到该密码算法表中。

步骤 204 : 取字符串的前四位作为用户在密码表中的记录索引 ( password-index ),首先在第一张密码表中查看 password-index对应的记录 是否为空，如果不为空，则查看第二张密码表中 password-index对应的记录 是否为空， 直到一张密码表中 password-index对应的记录为空。

步骤 205: 把加密后的密码插入到该密码表中 password-index对应的记 录中， 同时把该密码表作为用户的密码表索引 （ table-index )。

步骤 206: 将账号和 table-index插入到用户账号表中， 使用所述 UE的 用户完成注册。

图 5为 UE登录服务器的流程， 包括：

步骤 301 : UE发送注册消息到服务器， 注册消息中包含账号和密码。 步骤 302: 同第一次注册服务器一样， 服务器对账号和密码组成的字符 串运用 MD5算法进行加密， 得到 128位的字符串 S。

步骤 303: 获取用户密码算法的流程同第一次注册服务器的流程相同。 步骤 304:从服务器的用户账号表中获取用户的账号和该用户的密码表 索引 table-index。

步骤 305: 取字符串的前四位作为用户的记录索引 （ password-index ), 从用户的 table-index对应的密码表中用户的 password-index对应的记录中获 取用户密码。

步骤 306: 比较从密码表获取的密码和登录消息中的密码是否相同。 步骤 307: 如果两者密码相同， 说明使用所述 UE的用户是合法用户， 登录结束。

如图 6所示， 为本发明所述的一种处理登陆服务器的密码的装置的一 实施例， 包括：

第一获取单元 41 , 配置为获取用户登录服务器时输入的第一账号和第 一密码；

第一生成单元 42 ， 配置为根据所述第一账号和所述第一密码， 生成第 一索引；

第一查找单元 43 , 配置为查找所述第一账号对应的第二索引； 第二查找单元 44 , 配置为根据所述第一索引和所述第二索引， 查找第 一密码表中的第一记录；

第二获取单元 45 , 配置为获取所述第一记录中保存的第二密码； 比较单元 46, 配置为将所述第二密码和所述第一密码进行比较， 生成 比较结果；

管理单元 47, 配置为如果所述比较结果为相同， 则允许所述用户登录。 所述的处理登陆服务器的密码的装置， 还包括：

第一加密单元 48, 配置为根据预定算法， 对所述第一密码进行加密； 相应地， 所述比较单元 46, 具体配置为： 将所述第二密码和加密后的 所述第一密码进行比较， 生成比较结果。

所述的处理登陆服务器的密码的装置， 还包括： 第三获取单元， 配置为获取用户注册时输入的第二账号和第三密码； 第二生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第三生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第一保存单元， 配置为根据所述第三索引获取一第二密码表； 在所述 第二密码表中的一第二记录中保存所述第三密码；

第四获取单元， 配置为获取所述第二记录的记录序号， 作为第四索引； 第一建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。

或者， 所述的处理登陆服务器的密码的装置， 还包括：

第五获取单元， 配置为获取用户注册时输入的第二账号和第三密码； 第四生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第五生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第二保存单元， 配置为根据所述第三索引获取一第二记录； 在所述第 二记录中保存所述第三密码；

第六获取单元， 配置为获取所述第二记录所在的第三密码表的密码表 序号， 作为第四索引；

第二建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。

本发明实施例提供一种保存服务器用户密码的方法， 把账号和密码分 别保存到两张不同的数据库表中， 同时从密码算法表随机获取一种算法， 对密码进行加密， 再根据哈希算法， 把加密后的密码随机插入到密码表中。 这样即使有人非法获取整个数据库， 由于无法获取用户对应在密码表中的 索引， 因此不能查看到用户在密码表中的密码， 从而防止用户信息的泄漏， 同时防止非法用户从服务器获取用户密码， 提高了服务器的安全性,。

以上所述是本发明的优选实施方式， 应当指出， 对于本技术领域的普 通技术人员来说， 在不脱离本发明所述原理的前提下， 还可以作出若干改 进和润饰， 这些改进和润饰也应视为本发明的保护范围。 工业实用性

本发明实施例提供的处理登陆服务器的密码的方法和装置， 密码保存 在一密码表的一记录中， 并且需要通过第一索引和第二索引来获取密码的 存储位置， 因此， 用户账号和密码不是简单地保存在一张数据库表， 而是 分别保存到两张不同的数据表中， 如此， 增加了密码的安全性。

Claims

权利要求书

1、 一种处理登陆服务器的密码的方法， 包括：

获取用户登录服务器时输入的第一账号和第一密码；

根据所述第一账号和所述第一密码， 生成第一索引；

查找所述第一账号对应的第二索引；

根据所述第一索引和所述第二索引， 查找第一密码表中的第一记录； 获取所述第一记录中保存的第二密码；

将所述第二密码和所述第一密码进行比较， 生成比较结果；

如果所述比较结果为相同， 则允许所述用户登录。

2、 根据权利要求 1所述的处理登陆服务器的密码的方法， 其中， 所述 第一索引为密码表索引， 所述第二索引为记录索引； 所述根据所述第一索 引和所述第二索引， 查找第一密码表中的第一记录包括：

查找所述第一索引对应的第一密码表； 在所述第一密码表中， 查找所 述第二索引对应的第一记录； 或者，

所述第一索引为记录索引， 所述第二索引为密码表索引； 所述根据所 述第一索引和所述第二索引， 查找第一密码表中的第一记录包括：

查找所述第二索引对应的第一密码表； 在所述第一密码表中， 查找所 述第一索引对应的第一记录。

3、 根据权利要求 1所述的处理登陆服务器的密码的方法， 其中， 所述 根据所述第一账号和所述第一密码， 生成第一索引包括：

根据所述第一账号和所述第一密码， 生成第一字符串；

获取所述第一字符串中的至少一位字符， 并组合， 生成第一索引。

4、 根据权利要求 3所述的处理登陆服务器的密码的方法， 其中， 所述 根据所述第一账号和所述第一密码生成第一字符串包括：

将所述第一账号和所述第一密码组成第二字符串； 通过加密算法， 根据所述第二字符串生成所述第一字符串。

5、 根据权利要求 1所述的处理登陆服务器的密码的方法， 其中， 将所 述第二密码和所述第一密码进行比较， 生成比较结果之前， 所述方法还包 括：

根据预定算法， 对所述第一密码进行加密；

相应地， 所述将所述第二密码和所述第一密码进行比较， 生成比较结 果， 为： 将所述第二密码和加密后的所述第一密码进行比较， 生成比较结 果。

6、 根据权利要求 5所述的处理登陆服务器的密码的方法， 其中， 所述 根据预定算法， 对所述第一密码进行加密包括：

根据所述第一账号和所述第一密码， 生成第一字符串；

获取所述第一字符串的预定位的字符；

获取所述预定位的字符对应的加密算法；

根据所述加密算法， 对所述第一密码进行加密。

7、 根据权利要求 1-6任一项所述的处理登陆服务器的密码的方法， 其 中， 获取用户登录服务器时输入的账号和第一密码之前， 所述方法还包括： 获取所述用户注册时输入的第二账号和第三密码；

根据所述第二账号和所述第三密码， 生成第三字符串；

获取所述第三字符串中的至少一位字符， 并组合， 生成第三索引； 根据所述第三索引查找第二密码表， 在所述第二密码表中的第二记录 中保存所述第三密码；

获取所述第二记录的记录序号， 作为第四索引；

建立所述第二账号和所述第四索引之间的对应关系。

8、 根据权利要求 1-6任一项所述的处理登陆服务器的密码的方法， 其 中， 获取用户登录服务器时输入的第一账号和第一密码之前， 所述方法还 包括：

获取所述用户注册时输入的第二账号和第三密码；

根据所述第二账号和所述第三密码， 生成第三字符串；

获取所述第三字符串中的至少一位字符， 并组合， 生成第三索引； 根据所述第三索引获取第二记录， 在所述第二记录中保存所述第三密 码；

获取所述第二记录所在的第三密码表的密码表序号， 作为第四索引； 建立所述第二账号和所述第四索引之间的对应关系。

9、 根据权利要求 7或 8所述的处理登陆服务器的密码的方法， 其中， 所述根据所述第二账号和所述第三密码生成第三字符串包括：

将所述第二账号和所述第三密码组成第四字符串；

通过加密算法， 根据所述第四字符串生成第三字符串。

10、 根据权利要求 8所述的处理登陆服务器的密码的方法， 其中， 所 述方法还包括： 根据预定算法， 对所述第三密码进行加密；

相应地， 所述在所述第二记录中保存所述第三密码为：

在所述第二记录中保存加密后的所述第三密码。

11、 根据权利要求 10所述的处理登陆服务器的密码的方法， 其中， 所 述根据预定算法， 对所述第三密码进行加密包括：

根据所述第二账号和所述第三密码， 生成所述第三字符串；

获取所述第三字符串的预定位的字符；

获取所述预定位的字符对应的加密算法；

根据所述加密算法， 对所述第三密码进行加密。

12、 一种处理登陆服务器的密码的装置， 包括：

第一获取单元， 配置为获取用户登录服务器时输入的第一账号和第一 第一生成单元， 配置为根据所述第一账号和所述第一密码， 生成第一 索引；

第一查找单元， 配置为查找所述第一账号对应的第二索引；

第二查找单元， 配置为根据所述第一索引和所述第二索引， 查找第一 密码表中的第一记录；

第二获取单元， 配置为获取所述第一记录中保存的第二密码； 比较单元， 配置为将所述第二密码和所述第一密码进行比较， 生成比 较结果；

管理单元， 配置为如果所述比较结果为相同， 则允许所述用户登录。

13、 根据权利要求 12所述的处理登陆服务器的密码的装置， 其中， 所 述装置还包括： 第一加密单元， 配置为根据预定算法， 对所述第一密码进 行力口密；

所述比较单元配置为： 将所述第二密码和加密后的所述第一密码进行 比较， 生成比较结果。

14、 根据权利要求 12或 13所述的处理登陆服务器的密码的装置， 其 中， 所述装置还包括：

第三获取单元， 配置为获取所述用户注册时输入的第二账号和第三密 码；

第二生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第三生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第一保存单元， 配置为根据所述第三索引获取第二密码表； 在所述第 二密码表中的第二记录中保存所述第三密码；

第四获取单元， 配置为获取所述第二记录的记录序号， 作为第四索引； 第一建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。

15、 根据权利要求 12或 13所述的处理登陆服务器的密码的装置， 其 中， 所述装置还包括：

第五获取单元， 配置为获取所述用户注册时输入的第二账号和第三密 码；

第四生成单元， 配置为根据所述第二账号和所述第三密码， 生成第三 字符串；

第五生成单元， 配置为获取所述第三字符串中的至少一位字符， 并组 合， 生成第三索引；

第二保存单元， 配置为根据所述第三索引获取第二记录， 在所述第二 记录中保存所述第三密码；

第六获取单元， 配置为获取所述第二记录所在的第三密码表的密码表 序号， 作为第四索引；

第二建立单元， 配置为建立所述第二账号和所述第四索引之间的对应 关系。