The invention discloses a method and system for realizing password retrieval based on a variety of security verification methods, which belongs to the field of user login verification and password retrieval. The technical problem to be solved by the invention is how to better guarantee the security of accounts and data. The technical scheme adopted is as follows: (1) A method for realizing password retrieval based on a variety of security verification methods, which mainly includes the following steps: 1. Generate authentication codes, users verify login according to authentication codes; S2, encrypt the password through MD5 encryption algorithm, then add the authentication code to the back, then encrypt it with MD5 encryption algorithm, and transmit it to the background database in the form of ciphertext in the process of network transmission; S3, retrieve the password according to the mailbox. (2) A password retrieval system is implemented based on a variety of security verification methods. The system includes authentication code generation module, MD5 encryption algorithm module and password retrieval module. The verification code production module is used to produce authentication code, and users verify login according to the authentication code.
【技术实现步骤摘要】
一种基于多种安全验证方式实现密码找回方法及系统
本专利技术涉及用户登录验证及密码找回领域,具体地说是一种基于多种安全验证方式实现密码找回方法及系统。
技术介绍
随着计算机科学和网络技术的发展,信息的安全问题越来越突出。通过md5加密算法校验登录账号是密码技术的一个重要分支,能够防止信息不被盗取、修改,从而保护整个系统信息及数据的安全性。验证码技术可以防止恶意破解密码、刷票、论坛灌水、有效防止某些黑客对某一特定注册用户用特定程序暴力破解方式进行不断的登录尝试。密码找回原理就是通过发送验证码来验明正身,通过发送邮件验证,最终通过重置密码来完成找回密码。近几年,随着互联网行业的迅猛发展,同时也促进了加密解密技术、验证码等技术的发展,故如何更好的保障账号和数据安全是目前现有技术中继续解决的技术问题。专利号为CN108400982A的专利文献公开了一种嵌入式设备密码找回方法,通过将手机号、设备的标签的设备ID、找回序号和系统的当前时间组成字符串,通过AES加密算法生成一组加密的字符串,通过该加密字符串生成一幅二维码显示在设备的UI界面上;用户通过手机扫描二维码进行相关校验程序;校验成功后,可重置密码,找回密码成功。但是该技术方案仅适用于嵌入式设备,不能满足所有登录用户的密码找回,不能更好的保护账号和数据安全。
技术实现思路
本专利技术的技术任务是提供一种基于多种安全验证方式实现密码找回方法及系统,来解决如何更好的保障账号和数据安全的问题。本专利技术的技术任务是按以下方式实现的,一种基于多种安全验证方式实现密码找回方法,该方法主要包括如下步骤:S1、生成验证码,用户根据验 ...
【技术保护点】
1.一种基于多种安全验证方式实现密码找回方法,其特征在于,该方法主要包括如下步骤:S1、生成验证码,用户根据验证码验证登录;S2、将密码通过md5加密算法加密,再将验证码加在后面,再用md5加密算法加密,在网络传输过程中以密文的形式传输到后台数据库;S3、根据邮箱找回密码。
【技术特征摘要】
1.一种基于多种安全验证方式实现密码找回方法,其特征在于,该方法主要包括如下步骤:S1、生成验证码,用户根据验证码验证登录;S2、将密码通过md5加密算法加密,再将验证码加在后面,再用md5加密算法加密,在网络传输过程中以密文的形式传输到后台数据库;S3、根据邮箱找回密码。2.根据权利要求1所述的基于多种安全验证方式实现密码找回方法,其特征在于,所述步骤S1中生成验证码的具体步骤如下:S101、通过getFont()方法设置生产验证码的字体;S102、通过getRandColor(intfc,intbc)方法获取生成字体的随机颜色;S103、通过drowString(Graphicsg,StringrandomString,inti)绘制随机生成的字符串;S104、通过drowLine(Graphicsg)方法绘制干扰线;S105、通过getRandomString(intnum)方法获取随机字符;S106、getRandcode()方法生成固定大小不同线条、不同字符的随机图片,通过Image.IO.write(image,"JPEG",response.getOutputStream())方法将内存中的图片通过流动形式输出到客户端。3.根据权利要求1所述的基于多种安全验证方式实现密码找回方法,其特征在于,所述步骤S2中后台数据库保存的是用md5加密算法加密的密码,将该密文加上保存在session范围内的验证码用md5加密算法加密,得到的密文与请求中的口令对比:①、若配对,则验证成功;②、若未配对,则验证失败。4.根据权利要求1或3所述的基于多种安全验证方式实现密码找回方法,其特征在于,所述步骤S2中md5加密算法的具体步骤如下:S201、hexDigits[]={'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'},将字节转换成16进制表示的字符;S202、实例化一个指定摘要算法为md5的MessageDigest对象,java.security.MessageDigest.getInstance("MD5")S203、生成md5加密字符串。5.根据权利要求1所述的基于多种安全验证方式实现密码找回方法,其特征在于,所述步骤S3中根据邮箱找回密码的具体步骤如下:S301、表单输入注册时的邮箱;S302、给指定邮箱发送邮件,验证邮箱是否存在:①、若邮箱存在,则下一步执行步骤S303;②、若邮箱不存在,则提示用户邮箱未注册;S303、生成邮箱URL链接发送到用户邮箱中;S304、用户登录邮箱收取邮件,点击URL链接到网站验证程序;S305、网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确:①、若正确,则转到重置密码页面重新设置新密码,完成密码修;②、若不正确,则提示用户验证无效。6.根据权利要求5所述的基于多种安全验证方式实现密码找回方法,其特征在于,所述步骤S303中生成邮箱URL链接的具体步骤如下:S3031、用户发送邮件,请求邮件里生成URL链接,验证URL链接是否成功:①、若验证成功,则修改密码;②、若验证不成功,则跳转到失败页面;S3032、一个URL链接只能修改一次密码,当同一帐号发送多封邮件,只有最后...
【专利技术属性】
技术研发人员:张萧萧,邵辉,王宏达,
申请(专利权)人:山东浪潮通软信息科技有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。