技术领域
[0001] 本
发明涉及一种找回或修改登录密码的方法及装置,尤其是涉及一种
指定网络环境找回或修改登录密码的方法及装置。
背景技术
[0002] 现在很多
网站和APP的找回密码功能是基于其绑定的手机设备ID及动态短信验证码进行认证的。
[0003] 用户在发起找回密码
请求时,系统会向用户预留的手机号码发送动态短信验证码,用户可通过输入动态短息验证码,从而找回密码。然而,当用户手机丢失后,他人也可通过该方式找回和/或修改应用密码,从而导致用户隐私和账户安全被侵犯。
发明内容
[0004] 本发明的目的之一在于提供一种找回或修改登录密码的方法及装置。
[0005] 为实现上述发明目的之一,本发明一实施方式提供了一种找回或修改登录密码的方法,所述方法包括:接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝找回或修改密码请求。
[0006] 作为本发明的进一步改进,所述方法还包括:接收客户端配置的用于找回或修改密码的可信网络信息。
[0007] 作为本发明的进一步改进,所述可信网络信息包括客户端网络的SSID。
[0008] 作为本发明的进一步改进,“拒绝所述找回或修改密码请求”具体包括:拒绝找回或修改密码,并输出提醒用户连接可信网络信息至客户端。
[0009] 作为本发明的进一步改进,所述“继续执行所述找回或修改密码请求”具体包括:向所述客户端发送动态短信验证码;
[0010] 接收客户端反馈的验证码;
[0011] 若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端。
[0012] 为实现上述发明目的之一,本发明一实施方式提供了一种找回或修改登录密码的装置,所述装置包括:网络模
块,用于接收客户端找回或修改密码请求;
[0013] 验证模块,用于验证客户端所处网络是否为预先设定的可信网络;
[0014] 若是,则继续执行所述找回或修改密码请求;若否,则拒绝找回或修改密码请求。
[0015] 作为本发明的进一步改进,所述网络模块还用于:接收客户端配置的用于找回或修改密码的可信网络信息。
[0016] 作为本发明的进一步改进,所述可信网络信息包括客户端网络的SSID。
[0017] 作为本发明的进一步改进,所述验证模块还用于:输出提醒用户连接可信网络信息至客户端。
[0018] 作为本发明的进一步改进,所述网络模块还用于:向所述客户端发送动态短信验证码;接收客户端反馈的验证码;
[0019] 所述验证模块还用于:若所述验证码与动态短信验证码相同,则通过所述网络模块发送找回或修改密码页面至客户端。
[0020] 与
现有技术相比,本发明的有益效果是:本发明通过验证用户所在的网络环境,大大降低了用户在找回或修改密码时的安全隐患。
附图说明
[0021] 图1是本发明一实施方式中找回或修改登录密码的方法的
流程图;
[0022] 图2是本发明一实施方式中找回或修改登录密码的装置的模块图。
具体实施方式
[0023] 以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
[0024] 如图1所示,在本发明一实施方式中,所述找回或修改登录密码的方法包括:
[0025] 接收客户端找回或修改密码请求。
[0026] 所述客户端诸如计算机、智能设备(例如,电话、平板、智能可穿戴设备)等,其允许使用者输入及接收数据。优选的,可通过互联网络或移动网络等接收客户端找回或修改密码请求。所述客户端可通过其上可连接互联网的网络应用(例如,浏览器登陆的网站或APP等)发送该找回或修改密码请求。
[0027] 本实施方式中,所述方法还包括:接收客户端配置的用于找回或修改密码的可信网络信息,所述可信网络信息包括客户端网络的SSID。
[0028] SSID是服务集标识(Service Set Identifier的缩写)。SSID可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
[0029] 具体的,在打开客户端的网络应用(例如网站和APP)时,可对该应用配置用于找回或修改密码的可信网络,例如:将上述所述可信网络设置为家里或者办公室的无线网络,或者设置为指定用户名的无线网络。当然,也可以将所述可信网络设置为当前对客户端配置的用于找回或修改密码的网络的固定IP等。
[0030] 本发明的一具体示例中,用户可在设置网络应用初始密码时,同时指定了该网络应用的用于找回或修改密码的可信网络为家里的无线网络,其相应的SSID用户名为:“abc123”。
[0031] 当用户需要对设定密码进行修改或找回时,可向
服务器端发送找回或修改密码请求,服务器端在接收到该请求后,可继续接收对设定密码进行修改或找回的请求的客户端当前所处的网络信息,例如,接收该客户端当前所在网络的SSID信息,之后服务器端将接收到的客户端当前所在网络的网络信息与预设定的可信网络信息进行对比,验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
[0032] 本实施方式中的方法为服务器端的处理流程,所述服务器端,是指网络中能对其它机器提供某些服务的
计算机系统,本实施方式中的服务器端用于接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;以及根据验证的可信网络信息,实现客户端找回或修改密码请求等。
[0033] 本示例中,验证接收该客户端当前所在网络的SSID信息是否为“abc123”,若是,则同意客户端继续找回或修改密码请求;若否,则拒绝当前接收到的客户端找回或修改密码请求,同时,可选择地发送信息提醒用户连接至可信网络后再提出找回或修改密码的请求,以利于完成客户端找回或修改密码。
[0034] 进一步的,若验证客户端所处网络是预先设定的可信网络,则可以进一步的应答客户端找回或修改密码请求。
[0035] 具体的,验证客户端所处网络是预先设定的可信网络后,可向所述客户端发送动态短信验证码;并接收客户端反馈的验证码;若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端,客户端即可通过该页面找回或修改密码。当然,上述示例中仅是举例说明,在实际操作中,在验证客户端所处网络为预先设定的可信网络后,还可以通过多种方式实现客户端找回或修改密码请求,例如:设置密码提示问题等方式,在此不做详细赘述。
[0036] 需要说明的是,上述方法可通过JAVA、Objective-C等语言实现,进一步的,由于JAVA能够比较独立的编辑和管理,且能够跨网络,所述客户端比较容易与服务器端整合,如此,使得该找回或修改登录密码的方法可以更广泛的应用。
[0037] 结合图2所示,本发明一实施方式中,所述找回或修改登录密码的装置具体包括:网络模块100、验证模块200。
[0038] 网络模块100用于接收客户端找回或修改密码请求。
[0039] 所述客户端诸如计算机、智能设备(例如,电话、平板、智能可穿戴设备)等,其允许使用者输入及接收数据。优选的,网络模块100可通过互联网络或移动网络等接收客户端找回或修改密码请求。所述客户端可通过其上可连接互联网的网络应用(例如,浏览器登陆的网站或APP等)发送该找回或修改密码请求。
[0040] 网络模块100还用于接收客户端配置的用于找回或修改密码的可信网络信息,所述可信网络信息包括客户端网络的SSID。
[0041] SSID是服务集标识(Service Set Identifier的缩写)。SSID可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
[0042] 具体的,在打开客户端的网络应用(例如网站和APP)时,可对该应用配置用于找回或修改密码的可信网络,例如:将上述所述可信网络设置为家里或者办公室的无线网络,或者设置为指定用户名的无线网络。当然,也可以将所述可信网络设置为当前对客户端配置的用于找回或修改密码的网络的固定IP等。
[0043] 本发明的一具体示例中,用户可在设置网络应用初始密码时,同时指定了该网络应用的用于找回或修改密码的可信网络为家里的无线网络,其相应的SSID用户名为:“abc123”。
[0044] 当用户需要对设定密码进行修改或找回时,可向服务器端发送找回或修改密码请求,服务器端的网络模块100接收到该请求后,可继续接收对设定密码进行修改或找回的请求的客户端当前所处的网络信息,例如,网络模块100接收该客户端当前所在网络的SSID信息,之后服务器端的验证模块200将接收到的客户端当前所在网络的网络信息与预设定的可信网络信息进行对比,,验证客户端所处网络是否为预先设定的可信网络;若是,则继续执行找回或修改密码请求;若否,则拒绝所述找回或修改密码请求。
[0045] 本实施方式中所提及的网络模块100、验证模块200均设置于服务器端,所述服务器端,是指网络中能对其它机器提供某些服务的计算机系统,本实施方式中的服务器端用于接收客户端找回或修改密码请求;验证客户端所处网络是否为预先设定的可信网络;以及根据验证的可信网络信息,实现客户端找回或修改密码请求等。
[0046] 本示例中,验证模块200用于验证接收该客户端当前所在网络的SSID信息是否为“abc123”,若是,则继续执行客户端找回或修改密码请求;若否,则放弃当前接收到的客户端找回或修改密码请求,同时,可选择地发送信息提醒用户连接至可信网络后再提出找回或修改密码的请求,以利于完成客户端找回或修改密码。
[0047] 进一步的,验证模块200若验证客户端所处网络是预先设定的可信网络,则可以进一步的应答客户端找回或修改密码请求。
[0048] 具体的,验证模块200验证客户端所处网络是预先设定的可信网络后,可通过网络模块100向所述客户端发送动态短信验证码;并接收客户端反馈的验证码;若所述验证码与动态短信验证码相同,则发送找回或修改密码页面至客户端,客户端即可通过该页面找回或修改密码。当然,上述示例中仅是举例说明,在实际操作中,在验证客户端所处网络为预先设定的可信网络后,还可以通过多种方式实现客户端找回或修改密码请求,例如:设置密码提示问题等方式,在此不做详细赘述。
[0049] 需要说明的是,上述方法可通过JAVA、Objective-C等语言实现,进一步的,由于JAVA能够比较独立的编辑和管理,且能够跨网络,所述客户端比较容易与服务器端整合,如此,使得该找回或修改登录密码的方法可以更广泛的应用。
[0050] 综上所述,本发明的找回或修改登录密码的方法及装置,通过验证用户所在的网络环境,大大降低了用户在找回密码或修改密码时的安全隐患。
[0051] 在本发明所提供的几个实施方式中,应该理解到,所揭露的系统,系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施方式仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些
接口,系统或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0052] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。
[0053] 另外,在本发明各个实施方式中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以2个或2个以上模块集成在一个模块中。上述集成的模块既可以采用
硬件的形式实现,也可以采用硬件加
软件功能模块的形式实现。
[0054] 上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机系统(可以是个人计算机,服务器,或者网络系统等)或处理器(processor)执行本发明各个实施方式所述方法的部分步骤。而前述的存储介质包括:U盘、移动
硬盘、只读
存储器(Read-Only Memory,ROM)、
随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0055] 最后应说明的是:以上实施方式仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施方式技术方案的精神和范围。
