本发明专利技术提供一种用户身份验证方法及装置。该方法包括:接收用户提交的用户名和第一提交密码,根据用户信息表中用户名对所述提交的用户名进行验证;在所述提交的用户名通过验证时,根据用户信息表中与所述提交的用户名对应的第一密码,对所述第一提交密码进行验证;在所述第一提交密码通过验证时,接收用户提交的第二提交密码;根据用户信息表中与所述提交的用户名对应的第二密码,对所述第二提交密码进行验证,在所述第二提交密码通过验证时,为用户提供服务。本发明专利技术提高了用户身份验证结果的可靠性,避免了非法用户进入系统后造成的安全隐患。
【技术实现步骤摘要】
用户身份验证方法及装置
本专利技术例涉及计算机安全技术,尤其涉及一种用户身份验证方法及装置。技术背景在用户登录网站或电子系统之前,通常网站或电子系统需要对用户的身份进行 验证,以防止非授权用户进入,并为合法用户提供与其权限相对应的服务。现有技术在 对用户身份进行验证时,通常根据用户名和密码对用户身份进行验证,并且用于身份验 证的密码只有一个。然而,他人窃取单个密码后很容易进入系统,从而进行非法操作,在现有的权限管理系统中,引入了同一用户多密码的概念。一个用户具有多个 密码,用户通过不同密码登录时具有不同的访问权限。在单次登录过程中,用户只输入 一个密码,当此密码被其他人窃取时,有可能引起非法操作。由于现有方法只根据一个密码对用户身份进行验证,存在安全隐患,因此验证 结果可靠性较低。
技术实现思路
本专利技术提供一种用户身份验证方法及装置,用以提高用户身份认证的可靠性, 避免了非法用户进入系统后造成的安全隐患。本专利技术提供一种用户身份验证方法,包括接收用户提交的用户名和第一提交密码,根据用户信息表中用户名对所述提交 的用户名进行验证;在所述提交的用户名通过验证时,根据用户信息表中与所述提交的用户名对应 的第一密码,对所述第一提交密码进行验证;在所述第一提交密码通过验证时,接收用户提交的第二提交密码;根据用户信息表中与所述提交的用户名对应的第二密码,对所述第二提交密码 进行验证,在所述第二提交密码通过验证时,为用户提供服务。本专利技术提供一种用户身份验证装置,包括第一接收模块,用于接收用户提交的用户名和第一提交密码;用户名验证模块,用于根据用户信息表中用户名对所述提交的用户名进行验 证;第一密码验证模块,用于在所述提交的用户名通过验证时,根据用户信息表中 与所述提交的用户名对应的第一密码,对所述第一提交密码进行验证;第二接收模块,用于在所述第一提交密码通过验证时,接收用户提交的第二提 交密码;第二密码验证模块,用于根据用户信息表中与所述提交的用户名对应的第二密 码,对所述第二提交密码进行验证,在所述第二提交密码通过验证时,为用户提供服 务。本专利技术用户身份验证方法及装置,在系统的用户信息表中一个用户名对应一个 以上的密码。在第一提交密码通过验证后,系统接收第二提交密码并进行验证,第二提 交密码验证通过后,系统确认该用户身份通过验证,允许用户登录网站或系统,从而为 用户提供服务。因而,在一次用户身份验证过程中,用户需依次提交与用户名对应的多 个密码,多个密码依次通过验证后,用户才能通过身份验证。即使他人窃取到其中一个 密码,也不能通过身份验证从而登录系统。因此,提高了用户身份验证结果的可靠性, 避免了非法用户进入系统后造成的安全隐患。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技 术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为本专利技术提供的用户身份验证方法实施例一的流程图2为本专利技术提供的用户身份验证方法实施例二的流程图3为本专利技术提供的用户身份验证方法实施例三的流程图4为本专利技术提供的用户身份验证装置实施例一的结构示意图5为本专利技术提供的用户身份验证装置实施例二的结构示意图6为本专利技术提供的用户身份验证装置实施例三的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图, 对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分 实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术提供的用户身份验证方法实施例一的流程图。本专利技术的用户信 息表中一个用户名对应一个以上的密码,本实施例中用户信息表中一个用户名对应二个 密码,分别为第一密码和第二密码。进一步,用户信息表中一个用户名还可对应三个密 码,分别为第一密码、第二密码和第三密码。如图1所示,本实施例包括步骤11:接收用户提交的用户名和第一提交密码,根据用户信息表中用户名对 提交的用户名进行验证。用户在进入网站或系统之前,根据提示信息,通过提供的用户名输入框和密码 输入框分别输入用户名和与该用户名对应的第一密码并提交给系统。系统将用户信息表 中用户名与用户提交的用户名进行匹配,若在用户信息表中匹配到与用户提交的用户名 相同的用户名,则用户提交的用户名通过验证。步骤12:在提交的用户名通过验证时,根据用户信息表中与提交的用户名对应 的第一密码,对第一提交密码进行验证。在提交的用户名验证通过后,从用户信息表中提取出与提交的用户名对应的第一密码。将从用户信息表提出的第一密码与用户提交的第一提交密码进行匹配,若两者 一致,则第一提交密码通过验证。步骤13:在第一提交密码通过验证时,接收用户提交的第二提交密码。在第一提交密码验证通过时,清空密码输入框中内容,并提示用户输入上述提 交的用户名对应的第二密码。在第一提交密码未通过验证时,清空密码输入框中内容, 提示用户重新输入提交的用户名对应的第一密码,之后重新接收用户提交的第一提交密 码并执行步骤12。步骤14 根据用户信息表中与提交的用户名对应的第二密码对第二提交密码进 行验证,在第二提交密码通过验证时,为用户提供服务。接收到用户提交的第二提交密码后,从用户信息表中提取出与上述用户名对应 的第二密码,将该第二密码与用户提交的第二提交密码进行匹配。若两者一致,则验 证通过,用户进入网站或登录系统,为用户提供相关服务。在第二提交密码未通过验证 时,清空密码输入框提示用户重新输入用户名对应的第二密码,并重新接收用户提交的 第二提交密码。为进一步提高用户身份验证结果的可靠性,在用户提交的第二提交密码通过验 证后,还需要用户提交第三提交密码,并对其进行验证。如图2所示,本实施例还包 括步骤15:在第二提交密码通过验证后,接收用户提交的第三提交密码;步骤16:根据用户信息表中与提交的用户名对应的第三密码,对第三提交密码 进行验证,在第三提交密码验证通过时为用户提供服务。在第二提交密码通过验证后,清除密码提示框中内容,提示用户输入与提交的 用户名对应的第三密码。从用户信息表中提取与上述提交的用户名对应的第三密码, 将该第三密码与用户提交的第三提交密码进行匹配,若两者一致,第三提交密码验证通 过。在第三提交密码验证未通过时,清空密码输入框提示用户重新输入用户名对应的第 三密码,并重新接收用户提交的第三提交密码。本实施例用户身份验证方法,在系统的用户信息表中一个用户名对应一个以上 的密码。在第一提交密码通过验证后,系统接收第二提交密码并进行验证,第二提交密 码验证通过后,系统确认该用户身份通过验证,允许用户登录网站或系统,从而为用户 提供服务。进一步,第二提交密码通过验证后系统再接收用户提交的第三提交密码并进 行验证,在第三提交密码通过验证时,系统确认该用户为合法用户。因而,在一次用户 身份验证过程中,用户需按顺序分次提交与用户名对应的多个密码,多个密码依次通过 验证后,用户才能通过身份验证。即使他人窃取到其中一个密码,本文档来自技高网...
【技术保护点】
一种用户身份验证方法,其特征在于,包括:接收用户提交的用户名和第一提交密码,根据用户信息表中用户名对所述提交的用户名进行验证;在所述提交的用户名通过验证时,根据用户信息表中与所述提交的用户名对应的第一密码,对所述第一提交密码进行验证;在所述第一提交密码通过验证时,接收用户提交的第二提交密码;根据用户信息表中与所述提交的用户名对应的第二密码,对所述第二提交密码进行验证,在所述第二提交密码通过验证时,为用户提供服务。
【技术特征摘要】
1.一种用户身份验证方法,其特征在于,包括接收用户提交的用户名和第一提交密码,根据用户信息表中用户名对所述提交的用 户名进行验证;在所述提交的用户名通过验证时,根据用户信息表中与所述提交的用户名对应的第 一密码,对所述第一提交密码进行验证;在所述第一提交密码通过验证时,接收用户提交的第二提交密码;根据用户信息表中与所述提交的用户名对应的第二密码,对所述第二提交密码进行 验证,在所述第二提交密码通过验证时,为用户提供服务。2.根据权利要求1所述的用户身份验证方法,其特征在于,在对所述第二提交密码验 证通过后,还包括接收用户提交的第三提交密码;根据用户信息表中与所述提交的用户名对应的第三密码,对所述第三提交密码进行 验证,在所述第三提交密码通过验证时,为用户提供服务。3.根据权利要求1或2所述的用户身份验证方法,其特征在于,在对所述第一提交密 码进行验证之后,还包括在所述第一提交密码通过验证时,清空密码输入框并提示用户输入所述用户名对应 的第二密码;在所述第一提交密码未通过验证时,清空密码输入框并提示用户重新输入所述用户 名对应的第一密码,重新接收用户提交的第一提交密码。4.根据权利要求2所述的用户身份验证方法,其特征在于,在对所述第二提交密码进 行验证之后,还包括在所述第二提交密码通过验证时,清空密码输入框并提示用户输入所述用户名对应 的第三密码;在所述第二提交密码未通过验证时,清空密码输入框并提示用户重新输入所述用户 名对应的第二密码,并重新接收用户提交的第二提交密码。5.根据权利要求4所述的用户身份验证方法,其特征在于,在对所述第三密码进行验 证之后,还包括在所述第三提交密码未通过验证时,清空密码输入框并提示用户重新输入所述用户 名对应的第三密码,重新接收用户提交的第三提交密码。6.—种用户身份验证装置,其特征在于,包括第一接收模块,用于接收用户提交的用户名和第一提交密码;用户名验证...
【专利技术属性】
技术研发人员:齐飞,李建功,赵文东,李珩,王伟华,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。