本发明专利技术实施例提供了一种密码安全判断方法及装置,应用于服务器,所述方法包括:接收客户端发送的目标散列值,其中,所述目标散列值是所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为已被黑客收集到的密码;根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。与现有技术相比,本发明专利技术实施例提供的方案,能够判断用户设置的密码是否安全,同时,使用利用不可逆算法转换得到的散列值来进行判断,使得该判断过程的安全性较高。
【技术实现步骤摘要】
一种密码安全判断方法及装置
本专利技术涉及密码安全
,特别是涉及一种密码安全判断方法及装置。
技术介绍
用户在登录很多APP或者网站时,需要使用该APP或者网站的注册账号和该账号对应的密码,该密码通常是上述APP或者网站在用户首次注册账号时要求用户设置的,设置密码的目的是为了保护用户在上述APP或者网站上的用户信息的安全。因此,如何设置一个安全的密码显得尤为重要。目前,为了保证用户设置的密码是安全的,各APP或者网站主要采用的做法是要求用户设置的密码必须满足一定的规则,例如密码中必须有大小写字母且必须有数字,或者限定密码的长度必须大于多少字符等;此外,APP或者网站在用户设置密码的时候会在用户输入设置的密码动作完成之后实时提示用户密码安全强度的强弱,从而让用户可以对自己设置的密码的是否安全有一个感性的认知。然而,上述方法中用户设置的密码可能已经被黑客收集到,用来尝试登陆各APP或者网站获取用户信息,此时,用户设置的密码已不安全,因此,有必要对用户所设置密码的安全性进行判断,也就是判断用户设置的密码是否已被黑客收集。
技术实现思路
本专利技术实施例的目的在于提供一种密码安全判断方法及装置,以实现能够判断用户设置的密码是否安全。具体技术方案如下:第一方面,本专利技术实施例提供了第一种密码安全判断方法,应用于服务器,所述方法包括:接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。一种实现方式中,所述根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息,包括:当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;向所述客户端发送所述安全性判断信息。另一种实现方式中,所述根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息,包括:直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。一种实现方式中,所述不可逆散列算法为:MD5散列算法。第二方面,本专利技术实施例提供了第二种密码安全判断方法,应用于客户端,所述方法包括:获得用户所输入密码的明文;利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;将所述目标散列值发送给服务器;接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。一种实现方式中,所述方法还包括:根据所述安全性判断信息,展示用户所输入密码的安全提示信息。一种实现方式中,在所述安全性判断信息为所述判断结果的情况下,所述根据所述安全性判断信息,展示用户所输入密码的安全提示信息,包括:确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;若为是,确定用户所输入密码的安全性提示信息为密码不安全;若为否,确定所述安全性提示信息为密码安全;展示所述安全提示信息。一种实现方式中,所述不可逆散列算法为:MD5散列算法。第三方面,本专利技术实施例提供了第一种密码安全判断装置,应用于服务器,所述装置包括:散列值接收模块,用于接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;散列值判断模块,用于判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;信息发送模块,用于根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。一种实现方式中,所述信息发送模块,包括:第一信息确定子模块,用于当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;信息发送子模块,用于向所述客户端发送所述安全性判断信息。另一种是实现方式中,所述信息发送模块,具体用于直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。一种实现方式中,所述不可逆散列算法为:MD5散列算法。第四方面,本专利技术实施例提供了第二种密码安全判断装置,应用于客户端,所述装置包括:明文获得模块,用于获得用户所输入密码的明文;散列值转换模块,用于利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;散列值发送模块,用于将所述目标散列值发送给服务器;信息接收模块,用于接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。一种实现方式中,所述装置还包括:信息展示模块,根据所述安全性判断信息,展示用户所输入密码的安全提示信息。一种实现方式中,在所述安全性判断信息为所述判断结果的情况下,所述信息展示模块,包括:第二信息确定子模块,用于确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;若为是,确定用户所输入密码的安全性提示信息为密码不安全;若为否,确定所述安全性提示信息为密码安全;信息展示子模块,用于展示所述安全提示信息。一种实现方式中,所述不可逆散列算法为:MD5散列算法。第五方面,本专利技术实施例提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现上述第一方面所提供实施例所述的方法步骤。第六方面,本专利技术实施例提供了一种终端,所述终端安装有客户端,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现上述第二方面所提供实施例所述的方法步骤。第七方面,本专利技术实施例提供了第一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所提供实施例所述的方法步骤。第八方面,本专利技术实施例提供了第二种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第二方面所提供实施例所述的方法步骤。以上可见,本专利技术实施例提供的方案中,客户端利用预设的不可逆散列算本文档来自技高网...
【技术保护点】
一种密码安全判断方法,应用于服务器,其特征在于,所述方法包括:接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。
【技术特征摘要】
1.一种密码安全判断方法,应用于服务器,其特征在于,所述方法包括:接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。2.根据权利要求1所述的方法,其特征在于,所述根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息,包括:当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;向所述客户端发送所述安全性判断信息。3.一种密码安全判断方法,应用于客户端,其特征在于,所述方法包括:获得用户所输入密码的明文;利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;将所述目标散列值发送给服务器;接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。4.根据权利要求3所述的方法,其特征在于,在所述安全性判断信息为所述判断结果的情况下,所述根据所述安全性判断信息,展示用户所输入密码的安全提示信息,包括:确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;若为是,确定用户所输入密码的安全性提示信息为密码不安全;若为否,确定所述安全性提示信息为密码安全;展示所述安全提示信息。5.一种密码安全判断装置,应用于服务器,其特征在于,所述装置包括:散列值接收模块,用于接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法...
【专利技术属性】
技术研发人员:郭雄辉,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。