【技术实现步骤摘要】
一种web系统下使用修改密码后注销所有令牌的方法
本专利技术涉及安全认证
,具体为一种web系统下使用修改密码后注销所有令牌的方法。
技术介绍
随着互联网环境的显著发展,现在不仅是大企业,像中小企业及个人都可以方便廉价地使用电子邮件。像没有邮件服务器的个人和中小企业等,利用互联网供应商所拥有的邮件服务器,与外界进行电子邮件的交换。但是,目前的邮件服务器的安全认证效率比较低,而且安全性较差。
技术实现思路
本专利技术所解决的技术问题在于提供一种web系统下使用修改密码后注销所有令牌的方法,以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种web系统下使用修改密码后注销所有令牌的方法,包括以下步骤:步骤(1).获取用户输入的需要修改密码的登录账号;步骤(2).从用户接收账号、旧密码和新密码;步骤(3).web系统中的多因子认证平台判断是否符合密码修改条件;步骤(4).系统中的多因子认证平台将修改后的密码进行加密传输,并且删除旧密码的认证令牌;步骤(5).将新密码存储到多因子认证平台中,并生成新密码的认证令牌。所述步骤(2)中接收数据前验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行所述找回或修改密码;若否,则拒绝所述找回或修改密码请求。所述步骤(2)中验证所接收的旧密码是否正确;如果验证所接收的旧密码正确,则计算新密码和旧密码之间的相似度值,并将所计算的相似度值与预定阔值进行比较;如果 ...
【技术保护点】
1.一种web系统下使用修改密码后注销所有令牌的方法,其特征在于:包括以下步骤:/n步骤(1).获取用户输入的需要修改密码的登录账号;/n步骤(2).从用户接收账号、旧密码和新密码;/n步骤(3).web系统中的多因子认证平台判断是否符合密码修改条件;/n步骤(4).系统中的多因子认证平台将修改后的密码进行加密传输,并且删除旧密码的认证令牌;/n步骤(5).将新密码存储到多因子认证平台中,并生成新密码的认证令牌。/n
【技术特征摘要】
1.一种web系统下使用修改密码后注销所有令牌的方法,其特征在于:包括以下步骤:
步骤(1).获取用户输入的需要修改密码的登录账号;
步骤(2).从用户接收账号、旧密码和新密码;
步骤(3).web系统中的多因子认证平台判断是否符合密码修改条件;
步骤(4).系统中的多因子认证平台将修改后的密码进行加密传输,并且删除旧密码的认证令牌;
步骤(5).将新密码存储到多因子认证平台中,并生成新密码的认证令牌。
2.根据权利要求1所述的一种web系统下使用修改密码后注销所有令牌的方法,其特征在于:所述步骤(2)中接收数据前验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行所述找回或修改密码;若否,则拒绝所述找回或修改密码请求。
3.根据权利要求1所述的一种web系统下使用修改密码后注销所有令牌的方法,其特征在...
【专利技术属性】
技术研发人员:顾荣胜,周盈妤,张中华,
申请(专利权)人:北京亿中邮信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。