【技术实现步骤摘要】
一种密码校验方法及装置
本专利技术涉及信息安全领域,尤其涉及一种密码校验方法及装置。
技术介绍
互联网应用最基本的身份验证方法,是用户名密码验证。密码验证的过程中,客户的密码除了客户自己知道外,运行门户网站或者服务器也需要知道,这样才能对客户输入的用户名和密码进行校验。一般情况下,用于密码校验的是密码对应的密文密码,存储在数据库中的密文密码可能会基于存储规则,对密文长度进行补齐操作,例如,存储的密文长度为32位,密码转换后得到的密文长度为28位,那么需要特殊的字符位将密文长度补充到32位。但是这种情况下,就可能会出现,密码长度不同,但是存储在数据库中的密码一致的情况,容易造成误判。
技术实现思路
有鉴于此,本专利技术实施例公开了一种密码校验方法及装置,解决了现有技术中可能会出现密码误判的情况,提高了密码校验的准确度。接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;获取待验证的密码对应的客户标识;基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获...
【技术保护点】
1.一种密码校验方法,其特征在于,包括:/n接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;/n获取待验证的密码对应的客户标识;/n基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;/n通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。/n
【技术特征摘要】
1.一种密码校验方法,其特征在于,包括:
接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;
获取待验证的密码对应的客户标识;
基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;
通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。
2.根据权利要求1所述的方法,其特征在于,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
获取第一密文的长度;
判断所述第一密文的长度和客户密文的有效长度是否一致;
若一致,则判断第一密文和第二密文的有效信息是否一致;
若一致,则表示校验成功。
3.根据权利要求1所述的方法,其特征在于,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
从第一密文的首位开始,逐位判断第一密文和第二密文的有效信息是否一致;
若一致,获取第一密文的长度;
判断第一密文的长度和第二密文的有效长度是否一致;
若第一密文的长度和第二密文的有效长度一致,则表示校验成功。
4.根据权利要求1所述的方法,其特征在于,还包括:
在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;
获取待验证的密码对应的客户标识,包括:
基于预设的客户信息与客户标识的关系,获取客户标识。
5.根据权利要求1所述的方法,其特征在于,若客户密文的有效长度和第一密文的长度不一致,
或者
第二密文的和第一密文的有效信息不一致;
则表示校验失败。
6.一种密码检测装置,其特征在于,包括:
第一接收单元,用于接收客户...
【专利技术属性】
技术研发人员:刘壮业,程密,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。