一种密码修改方法、系统及目标服务器和存储介质技术方案

本申请公开了一种密码修改方法、系统及一种目标服务器和计算机可读存储介质，该方法包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP检测到密码泄露事件或到达预设时刻根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。实现自动修改密码，无需用户记忆与输入新密码，简化了修改密码的步骤，提高了修改密码的效率，避免了密码疲劳与被撞库的风险。

A Password Modification Method, System and Target Server and Storage Media

This application discloses a password modification method, system and a target server and a computer readable storage medium. The method includes receiving user information sent by the target APP, in which the user information includes the original password of the third party server and the new password generated by the preset rules when the target APP detects a password leak event or arrives at the preset time. The user information is forwarded to the third party server so that the third party server can authenticate the user information and send the authentication result to the target server. The authentication result is sent to the target APP so that the target APP can update the password of the third party server according to the user information. It can automatically modify password without user memory and input new password. It simplifies the steps of password modification, improves the efficiency of password modification, and avoids the risk of password fatigue and database collision.

【技术实现步骤摘要】
一种密码修改方法、系统及目标服务器和存储介质
本申请涉及信息安全
，更具体地说，涉及一种密码修改方法、系统及一种目标服务器和一种计算机可读存储介质。
技术介绍
随着网络空间的发展使我们生活更加便利的同时，也带来了具有挑战性的问题，包括如密码疲劳、钓鱼诈骗、撞库攻击等一系列严重的网络安全威胁。用户长期使用同一个密码，容易发生撞库，被黑客攻击。而且一旦当发生密码泄露事件，用户需要登录服务器进行密码修改，修改密码步骤繁琐。因此，如何简化修改密码的步骤、提高修改密码的效率是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种密码修改方法、系统及一种目标服务器和一种计算机可读存储介质，简化了修改密码的步骤，提高了修改密码的效率。为实现上述目的，本申请提供了一种密码修改方法，应用于目标服务器，包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。其中，将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果，包括：将所述用户信息加密转发至所述第三方服务器，以便所述第三方服务器对接收到的信息进行解密得到所述用户信息，并对所述用户信息进行认证，向所述目标服务器发送认证结果。其中，所述接收目标APP发送的用户信息，包括：接收目标APP发送的用户信息，并将所述用户信息存储至消息队列中；相应的，将所述用户信息转发至所述第三方服务器，包括：由消息队列服务器调度将所述用户信息转发至所述第三方服务器。其中，将所述用户信息转发至所述第三方服务器之前，还包括：判断所述第三方服务器是否空闲；若是，则执行将所述用户信息转发至所述第三方服务器的步骤。其中，判断所述第三方服务器是否空闲，包括：获取所述第三方服务器的状态信息，根据所述状态信息判断所述第三方服务器是否空闲。其中，判断所述第三方服务器是否空闲，包括：获取所述第三方服务器在预设时间段内的响应数据；根据所述响应数据计算所述第三方服务器的可用度，并判断所述可用度是否大于预设值；若是，则判定所述第三方服务器空闲；若否，则判定所述第三方服务器繁忙。其中，所述目标服务器包括登录易服务器，所述目标APP包括登录易APP。为实现上述目的，本申请提供了一种密码修改系统，应用于目标服务器，包括：接收模块，用于接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；转发模块，用于将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；发送模块，用于将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。为实现上述目的，本申请提供了一种目标服务器，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述密码修改方法的步骤。为实现上述目的，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述密码修改方法的步骤。通过以上方案可知，本申请提供的一种密码修改方法，包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP检测到密码泄露事件或到达预设时刻根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。本申请提供的密码修改方法，在检测到密码泄露事件或到达预设时刻自动修改密码，新密码由目标APP根据预设规则自动生成且保存在目标APP中。与现有技术中必须在登录状态下修改密码的方案相比，实现自动修改密码，无需用户记忆与输入新密码，简化了修改密码的步骤，提高了修改密码的效率，避免了密码疲劳与被撞库的风险。本申请还公开了一种密码修改系统及一种目标服务器和一种计算机可读存储介质，同样能实现上述技术效果。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：图1为根据一示例性实施例示出的一种密码修改方法的流程图；图2为定时修改密码的运行机制示意图；图3为即时修改密码的运行机制示意图；图4为根据一示例性实施例示出的另一种密码修改方法的流程图；图5为根据一示例性实施例示出的又一种密码修改方法的流程图；图6为根据一示例性实施例示出的一种密码修改系统的结构图；图7为根据一示例性实施例示出的一种目标服务器的结构图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请实施例公开了一种密码修改方法，简化了修改密码的步骤，提高了修改密码的效率。参见图1，根据一示例性实施例示出的一种密码修改方法的流程图，如图1所示，包括：S101：接收目标APP(中文全称：应用，英文全称：Application)发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；本实施例的执行主体为目标服务器，优选为登录易服务器，相应的，目标APP优选为登录易APP，登录易开放平台是一套完整的身份认证系统，允许所有网站和APP便捷地接入使用登录易的多方闭环身份机制。网站和APP可以通过登录易开放平台调用登录易的功能。用户登录的时候，通过登录易服务器转发用户的账号信息到第三方服务器的接口，第三方服务器认证成功之后建立连接。需要说明的是，目标服务器与第三方服务器之间的数据通信采用https协议(中文全称：超文本传输安全协议，英文全称：HyperTextTransferProtocoloverSecureSocketLayer或HypertextTransferProtocolSecure)，但对于并发量高的网站也可以采用socket实现的RPC(中文全称：—远程过程调用，英文全称：RemoteProcedureCall)协议，它在数据通信的时候无需每一次都要进行TCP(中文全称：传输控制协议，英文全称：TransmissionControlProtocol)三次握手和本文档来自技高网...

【技术保护点】
1.一种密码修改方法，其特征在于，应用于目标服务器，包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。

【技术特征摘要】
1.一种密码修改方法，其特征在于，应用于目标服务器，包括：接收目标APP发送的用户信息；其中，所述用户信息包括第三方服务器的原始密码和所述目标APP根据预设规则生成的新密码；将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果；将所述认证结果发送至所述目标APP，以便所述目标APP根据所述用户信息更新所述第三方服务器的密码。2.根据权利要求1所述密码修改方法，其特征在于，将所述用户信息转发至所述第三方服务器，以便所述第三方服务器对所述用户信息进行认证，并向所述目标服务器发送认证结果，包括：将所述用户信息加密转发至所述第三方服务器，以便所述第三方服务器对接收到的信息进行解密得到所述用户信息，并对所述用户信息进行认证，向所述目标服务器发送认证结果。3.根据权利要求1所述密码修改方法，其特征在于，所述接收目标APP发送的用户信息，包括：接收目标APP发送的用户信息，并将所述用户信息存储至消息队列中；相应的，将所述用户信息转发至所述第三方服务器，包括：由消息队列服务器调度将所述用户信息转发至所述第三方服务器。4.根据权利要求1所述密码修改方法，其特征在于，将所述用户信息转发至所述第三方服务器之前，还包括：判断所述第三方服务器是否空闲；若是，则执行将所述用户信息转发至所述第三方服务器的步骤。5.根据权利要求4所述密码修改方法，其特征在于，判断所述第三方服务器是...

【专利技术属性】
技术研发人员：刘文印，李昕，吴鸿文，凡帅，周宇，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44