一种移动转售系统给用户密码增加私钥的方法技术方案

本发明专利技术提供了一种移动转售系统给用户密码增加私钥的方法，包括以下步骤：S1.在PHP配置文件中配置一个固定的私钥；S2.将配置的私钥进行MD5加密生成新私钥；S3.获取用户User表的原密码；S4.将用户的User表的原密码进行MD5加密生成新密码；S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；S6.将用户User表的原密码修改成组合密码。在通常使用的对密码进行MD5加密的基础上添加了加密私钥并加加密密码和加密私钥组合后再进行加密的方法对密码进行加密，安全性更高，避免了密码泄露被还原出原密码的风险。免了密码泄露被还原出原密码的风险。免了密码泄露被还原出原密码的风险。

【技术实现步骤摘要】
一种移动转售系统给用户密码增加私钥的方法


[0001]本专利技术涉及移动通讯网络
，具体地说，本专利技术涉及一种移动转售系统给用户密码增加私钥的方法。

技术介绍

[0002]原来用户密码加密方式是MD5加密，过于简单，容易被破解。如果不小心通过api接口把用户密码泄露出去，就很容易还原出原始密码。

技术实现思路

[0003]为了克服现有技术的不足，本专利技术提供一种较安全的移动转售系统给用户密码增加私钥的方法。
[0004]本专利技术解决其技术问题所采用的技术方案是：一种移动转售系统给用户密码增加私钥的方法，其改进之处在于包括以下步骤：
[0005]S1.在PHP配置文件中配置一个固定的私钥；
[0006]S2.将配置的私钥进行MD5加密生成新私钥；
[0007]S3.获取用户User表的原密码；
[0008]S4.将用户的User表的原密码进行MD5加密生成新密码；
[0009]S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；
[0010]S6.将用户User表的原密码修改成组合密码。
[0011]上述技术方案中用户登录时验证密码过程包括以下几个步骤：
[0012]S1.获取用户User表的原密码并进行MD5加密生成加密密码；
[0013]S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥；
[0014]S3.获取用户User表的组合密码；
[0015]S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码；
[0016]S5.将获取的用户User表的组合密码与刚生成的组合密码对比，若对比一致则认证成功，若对比失败则认证失败。
[0017]本专利技术的有益效果是：通过在原密码的基础上加上私钥加密组合成新密码，密码变得复杂，不会被人破解，如果不小心通过api接口把用户密码泄露出去，也无法还原出原始密码，保证了用户密码安全性。
附图说明
[0018]图1为本专利技术一种移动转售系统给用户密码增加私钥的方法的流程示意图。
[0019]图2为本专利技术一种移动转售系统给用户密码增加私钥的方法中验证密码的流程示意图。
具体实施方式
[0020]下面结合附图和实施例对本专利技术进一步说明。
[0021]以下将结合实施例和附图对本专利技术的构思、具体结构及产生的技术效果进行清楚、完整地描述，以充分地理解本专利技术的目的、特征和效果。显然，所描述的实施例只是本专利技术的一部分实施例，而不是全部实施例，基于本专利技术的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本专利技术保护的范围。另外，专利中涉及到的所有联接/连接关系，并非单指构件直接相接，而是指可根据具体实施情况，通过添加或减少联接辅件，来组成更优的联接结构。本专利技术创造中的各个技术特征，在不互相矛盾冲突的前提下可以交互组合。
[0022]参照图1，如图所示，本专利技术提供了一种移动转售系统给用户密码增加私钥的方法，包括以下步骤：
[0023]S1.在PHP配置文件中配置一个固定的私钥；
[0024]S2.将配置的私钥进行MD5加密生成新私钥；
[0025]S3.获取用户User表的原密码；
[0026]S4.将用户的User表的原密码进行MD5加密生成新密码；
[0027]S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；
[0028]S6.将用户User表的原密码修改成组合密码。
[0029]本专利技术中将用户User表密码进行MD5加密后和一个同样进行MD5加密后的固定私钥组合起来进行MD5加密生成新密码，密码变得复杂且在不小心通过api接口把用户密码泄露出去，也无法还原出原始密码，安全性更高。添加了私钥，必须要有私钥才能登陆移动转售系统，加强了系统安全性。
[0030]参照图2，如图所示，用户登录时验证密码过程包括以下几个步骤：
[0031]S1.获取用户User表的原密码并进行MD5加密生成加密密码；
[0032]S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥；
[0033]S3.获取用户User表的组合密码；
[0034]S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码；
[0035]S5.将获取的用户User表的组合密码与刚生成的组合密码对比，若对比一致则认证成功，若对比失败则认证失败。
[0036]在拥有User表的原密码、私钥和User表新密码的情况才能验证通过，安全性较高且方便快捷。
[0037]以上是对本专利技术的较佳实施进行了具体说明，但本专利技术创造并不限于所述实施例，熟悉本领域的技术人员在不违背本专利技术精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动转售系统给用户密码增加私钥的方法，其特征在于包括以下步骤：S1.在PHP配置文件中配置一个固定的私钥；S2.将配置的私钥进行MD5加密生成新私钥；S3.获取用户User表的原密码；S4.将用户的User表的原密码进行MD5加密生成新密码；S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密，生成组合密码；S6.将用户User表的原密码修改成组合密码。2.根据权利要求1所述的一种移动转售系统给用户密码增...

【专利技术属性】
技术研发人员：张湘南，
申请(专利权)人：银盛通信有限公司，
类型：发明
国别省市：