網絡應用中的密碼驗證方法及系統的製作方法

2023-06-03 03:21:56

專利名稱：網絡應用中的密碼驗證方法及系統的製作方法
網絡應用中的密碼驗證方法及系統
技術領域：
本發明涉及信息安全領域，特別是涉及一種網絡應用中的密碼驗證方法及系統。背景技術：
隨著計算機網絡應用的發展，網路遊戲、虛擬社區以及網上交易等網絡應用越來越多，同時，這些網絡應用的安全性問題也日益突出。在大多網絡應用中，用戶通過客戶端使用服務端提供的應用程式，服務端通常要求用戶輸入相應的密碼和帳號信息，並經過驗證後方可進入相應的應用程式中，以防止非法用戶的進入。但是由於網絡環境的複雜性，常常出現用戶密碼被破解的現象使網絡應用的安全性大大降低。用戶在客戶端輸入密碼及帳號等輸入信息時，客戶端會將輸入信息進行加密後上報給服務端，服務端對接收到的輸入信息進行解密和驗證，但是往往就在客戶端將輸入信息傳遞至服務端的過程中為惡意軟體截獲用戶的輸入信息提供了便利，進而使得加密的密碼被暴力破解。

發明內容基於此，有必要提供一種能提高安全性的網絡應用中的密碼驗證方法。此外，還有必要提供一種能提高安全性的網絡應用中的密碼驗證系統。一種網絡應用中的密碼驗證方法，包括如下步驟根據觸發的登錄事件獲取隨機字符串；獲取用戶輸入的密碼及用戶標識；將所述用戶輸入的密碼與所述隨機字符串形成驗證信息；對所述驗證信息進行加密計算，並將所述用戶標識和加密後的驗證信息傳輸至服務端；所述服務端對所述用戶標識和加密後的驗證信息進行驗證。優選地，所述將所述用戶輸入的密碼與所述隨機字符串形成驗證信息的步驟之前還包括從用戶輸入的密碼中提取預設長度的字符串；所述將所述用戶輸入的密碼與所述隨機字符串形成驗證信息的步驟為將所述提取的字符串與所述隨機字符串形成驗證信息。優選地，所述從用戶輸入的密碼中提取預設長度的字符串的步驟為根據所述密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與所述鍊表中的開始結點相對應；獲取密碼的位數作為提取次數；按照所述提取次數在所述鍊表中逐次提取預設長度的連續字符，得到與每一次字符提取相對應的字符串。
優選地，所述將所述提取的字符串與所述隨機字符串形成驗證信息的步驟為將與每一次字符提取相對應的字符串分別與所述隨機字符串形成對應的驗證信息；所述服務端對所述用戶標識和加密後的驗證信息進行驗證的步驟為從所述服務端中獲取與所述用戶標識相對應的驗證碼；將所述驗證信息與所述驗證碼逐一進行比對驗證。優選地，所述預設長度為所述密碼的位數與2的差值，所述將所述驗證信息與所述預存儲的驗證碼逐一進行比對驗證的步驟為判斷是否有至少兩個驗證信息與所述驗證碼匹配，若是，則驗證通過。一種網絡應用中的密碼驗證系統，包括客戶端以及與所述客戶端進行交互的服務端；所述客戶端包括字符串獲取模塊，用於根據觸發的登錄事件獲取隨機字符串；輸入獲取模塊，用於獲取用戶輸入的密碼及用戶標識；信息形成模塊，用於將所述用戶輸入的密碼與所述隨機字符串形成驗證信息；處理模塊，用於對所述驗證信息進行加密計算，並將所述用戶標識和加密後的驗證信息傳輸至所述服務端；所述服務端用於對所述用戶標識和加密後的驗證信息進行驗證。優選地，所述客戶端還包括提取模塊，用於從用戶輸入的密碼中提取預設長度的字符串；所述信息形成模塊還用於將所述提取的字符串與所述隨機字符串形成驗證信息。優選地，所述提取模塊包括鍊表建立單元，用於根據所述密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與所述鍊表中的開始結點相對應；獲取單元，用於獲取密碼的位數作為提取次數；字符提取單元，用於按照所述提取次數在所述鍊表中逐次提取預設長度的連續字符，得到與每一次字符提取相對應的字符串。優選地，所述信息形成模塊還用於將與每一次字符提取相對應的字符串分別與所述隨機字符串形成對應的驗證信息；所述服務端包括驗證碼獲取單元，用於獲取與所述用戶標識相對應的驗證碼；比對驗證單元，用於將所述驗證信息與所述驗證碼逐一進行比對驗證。優選地，所述預設長度為所述密碼的位數與2的差值，所述比對驗證單元還用於判斷是否有至少兩個驗證信息與所述驗證匹配，若是，則驗證通過。上述密碼驗證方法及系統中，將用戶輸入的密碼與獲取到的隨機字符串形成驗證信息，並對驗證信息加密後傳輸到服務端中，提高了密碼驗證過程中的安全性，避免了傳輸過程中被惡意軟體截獲的情況發生，並且由於驗證信息中附加了隨機字符串，且進行了加密計算，因此，驗證信息被暴力破解的可能性大大降低。上述密碼驗證方法及系統中，對用戶輸入的密碼進行多次提取得到多個字符串，並分別與隨機字符串形成多個驗證信息，服務端對多個驗證信息進行驗證，提取了密碼驗證過程中的安全性。

圖1為一個實施例中網絡應用中的密碼驗證方法的流程圖；圖2為圖1中從用戶輸入的密碼中提取預設長度的字符串的方法流程圖；圖3為一個實施例中鍊表的示意圖；圖4為圖1中將提取的字符串與隨機字符串形成驗證信息的方法流程圖；圖5為一個實施例中網絡應用的密碼驗證系統的結構示意圖；圖6為圖5中客戶端的結構示意圖；圖7為圖6中提取模塊的結構示意圖；圖8為圖5中伺服器的結構示意圖。
具體實施方式圖1示出了一個實施例中網絡應用中的密碼驗證方法，包括如下步驟步驟S110，根據觸發的登錄事件獲取隨機字符串。本實施例中，用戶在網絡應用的交互界面中輸入用戶標識以及對應的密碼，並點擊「登錄」按鈕，觸發了登錄事件。此時，根據這一觸發的登錄事件獲取隨機字符串。隨機字符串是通過隨機函數等方式隨機生成的，用戶每一次登錄所獲取的隨機字符串均是各不相同的。步驟S130，獲取用戶輸入的密碼及用戶標識。步驟S150，將用戶輸入的密碼與隨機字符串形成驗證信息。本實施例中，密碼的位數越多，則該密碼的安全性可能也就越高，但是，為方便用戶記憶和使用，並不是所有的用戶均會設置位數非常多的密碼來保證自身網絡用戶的安全使用，因此，為了解決這一問題，在用戶輸入的密碼中附加隨機字符串，隨機字符串對於每一次登錄均是不同的，且由用戶輸入的密碼和隨機字符形成的驗證信息相對於用戶輸入的密碼，其長度大大增加，有效地加強了密碼的安全性。步驟S170，對驗證信息進行加密計算，並將用戶標識和加密後的驗證信息傳輸至服務端。本實施例中，在用戶對網絡應用的登錄過程中，為了使得驗證信息在傳輸的過程中即使被惡意截獲所看到的驗證信息並不是用戶真實的驗證信息，對用戶輸入的密碼與隨機字符串所形成的一長串字符進行加密計算，對應的加密算法可以是MD5算法，Hash算法以及CRC算法等，優選為MD5算法。步驟S190，服務端對用戶標識和加密後的驗證信息進行驗證。本實施例中，服務端在接收到傳輸的用戶標識和加密後的驗證信息後直接對其進行驗證，以判斷該用戶的有效性。具體地，在服務端隨機生成隨機字符串之後發送生成的隨機字符串並記錄該隨機字符串，服務端中記錄了網絡應用中擁有的每一用戶標識、對應的密碼以及觸發登錄事件時生成的隨機字符串。在用戶對網絡應用的登錄過程中，服務端也將記錄的密碼以及隨機字符附加在一起進行加密計算，得到驗證碼，該驗證碼用於與接收到的驗證信息進行比對， 若一致，則驗證通過，用戶順利運行服務端中的網絡應用。在另一個實施例中，上述步驟S150之前還包括了從用戶輸入的密碼中提取預設長度的字符串。本實施例中，為了進一步提高用戶登錄過程中的安全性，在用戶輸入的密碼中，對組成密碼的字符進行提取操作得到預設長度的字符串，具體地，對密碼中的字符所進行的提取操作可以是連續提取一定長度的字符串組合在一起，也可以對密碼中的字符進行循環提取，得到多個長度相同的字符串。為使密碼達到更高的安全性需要對密碼中的字符進行循環提取。在優選的實施例中，循環提取的過程為按照設定的字符長度，按照密碼中字符的排列順序多次提取滿足設定的字符長度的連續字符，每一次提取得到的字符串均各不相同，提取次數與密碼的位數是相同的。例如，若一個用戶輸入的密碼為12位，由12個字符組成，設定的字符長度為10， 則首先以第一位字符為起始提取連續的10位字符作為第一次提取得到的字符串；然後以第二位字符為起始提取連續的10位字符作為第二次提取得到的字符串；提取第三位至第十二位字符作為第三次提取得到的字符串；提取第四位至第十二位以及第一位的10位連續字符作為第四次提取得到的字符串；以此類推，從密碼的字符中提取第η位到第n-3位的連續字符，其中，124。通過上述提取操作得到了 12個長度相同的字符串。上述步驟S150的具體過程為將提取的字符串與隨機字符串形成驗證信息。本實施例中，將提取的字符串與隨機字符串附加在一起形成驗證信息，若提取的字符串為一個，則可將隨機字符串附加於提取的字符串的尾部形成驗證信息；若提取的字符串為多個，則可將隨機字符串分別附加於多個提取的字符串的尾部形成多個驗證信息。在一個具體的實施例中，如圖2所示，上述從用戶輸入的密碼中提取預設長度的字符串的步驟為步驟S201，根據密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與鍊表中的開始結點相對應。本實施例中，為方便對密碼中的字符進行循環提取，提高字符提取的效率，在優選的實施例中，將密碼中的字符以鍊表的形式存儲，建立首尾相接的鍊表，該鍊表優選為循環單鍊表。如圖3所示，密碼中的字符構成了鍊表中的結點，每一字符都對應了鍊表中的一個結點，最後一個結點的指針將指向鍊表中的第一個結點，所有結點形成了環狀。步驟S203，獲取密碼的位數作為提取次數。本實施例中，將用戶輸入的密碼位數作為提取次數。步驟S205，按照提取次數在鍊表中逐次提取預設長度的連續字符，得到與每一次字符提取相對應的字符串。本實施例中，為使提取操作較為方便地實現，可在鍊表中設置頭指針或者尾指針， 在環狀的鍊表中，若鍊表中設置了頭指針，則以鍊表的第一個結點為起始進行多次連續字符的提取，若鍊表中設置了尾指針，則以鍊表中的最後一個結點為起始進行多次連續字符的提取，進而得到多個字符串。在另一個具體的實施例中，如圖4所示，上述將提取的字符串與隨機字符串形成驗證信息的步驟為
步驟S401，從服務端中獲取與用戶標識相對應的驗證碼。本實施例中，根據用戶標識，對服務端中存儲的信息進行查找得到與用戶標識相對應的驗證碼，其中，驗證碼的形式是與驗證信息相對應的，若驗證信息是提取到的字符串和隨機字符串通過MD5計算得到的MD5值，則驗證碼是對存儲的該用戶標識所對應的密碼進行了提取之後得到的字符串和隨機字符串進行MD5計算後得到的。步驟S403，將驗證信息與所述驗證碼逐一進行比對驗證。本實施例中，將驗證信息與服務端中的驗證碼進行比對，若 驗證信息與驗證碼是相一致的，則驗證通過。對於多個驗證信息，也需要進行逐一比對。具體地，預設長度為密碼與2的差值，上述將驗證信息與驗證碼逐一進行比對驗證的具體過程為判斷是否有至少兩個驗證信息與驗證碼匹配，若是，則驗證通過，若否，則結束。服務端所生成的驗證碼是與驗證信息相對應的，因此，若驗證信息為多個，則服務端也按照生成驗證信息的方式生成多個驗證碼。將接收到的多個驗證信息與服務端存儲的多個驗證信息進行逐一比對，若存在至少兩個驗證信息與服務端中的驗證碼相匹配，則驗證通過，實現了在保證密碼安全性的同時使密碼具備容錯能力，即若用戶在輸入密碼時發生了誤操作，導致輸入的密碼中某一個字符是錯誤的，此時對應的多個驗證信息中只會有兩個驗證信息與服務端中的驗證碼相一致。圖5示出了一個實施例中網絡應用中的密碼驗證系統，包括客戶端10以及與客戶端10進行交互的服務端30。客戶端10包括字符串獲取模塊110、輸入獲取模塊130、信息形成模塊150以及處理模塊170。字符串獲取模塊110，用於根據觸發的登錄事件獲取隨機字符串。本實施例中，用戶在網絡應用的交互界面中輸入用戶標識以及對應的密碼，並點擊「登錄」按鈕，觸發了登錄事件。此時，字符串獲取模塊110根據這一觸發的登錄事件獲取隨機字符串。隨機字符串是通過隨機函數等方式隨機生成的，用戶每一次登錄所獲取的隨機字符串均是各不相同的。輸入獲取模塊130，用於獲取用戶輸入的密碼及用戶標識。信息形成模塊150，用於將用戶輸入的密碼與隨機字符串形成驗證信息。本實施例中，密碼的位數越多，則該密碼的安全性可能也就越高，但是，為方便用戶記憶和使用，並不是所有的用戶均會設置位數非常多的密碼來保證自身網絡用戶的安全使用，因此，為了解決這一問題，信息形成模塊150在用戶輸入的密碼中附加隨機字符串， 隨機字符串對於每一次登錄均是不同的，且由用戶輸入的密碼和隨機字符形成的驗證信息相對於用戶輸入的密碼，其長度大大增加，有效地加強了密碼的安全性。處理模塊170，用於對驗證信息進行加密計算，並將用戶標識和加密後的驗證信息傳輸至服務端。本實施例中，在用戶對網絡應用的登錄過程中，為了使得驗證信息在傳輸的過程中即使被惡意截獲所看到的驗證信息並不是用戶真實的驗證信息，處理模塊170對用戶輸入的密碼與隨機字符串所形成的一長串字符進行加密計算，對應的加密算法可以是MD5算法，Hash算法以及CRC算法等，優選為MD5算法。
服務端30，用於對用戶標識和加密後的驗證信息進行驗證。本實施例中，服務端30在接收到傳輸的用戶標識和加密後的驗證信息後直接對其進行驗證，以判斷該用戶的有效性。具體地，在服務端30隨機生成隨機字符串之後發送生成的隨機字符串並記錄該隨機字符串，服務端30中記錄了網絡應用中擁有的每一用戶標識、對應的密碼以及觸發登錄事件時生成的隨機字符串。在用戶對網絡應用的登錄過程中，服務端30也將記錄的密碼以及隨機字符附加在一起進行加密計算，得到驗證碼，該驗證碼用於與接收到的驗證信息進行比對，若一致，則驗證通過，用戶順利運行服務端中的網絡應用。在另一個實施例中，如圖6所示，客戶端10還包括提取模塊190，用於從用戶輸入的密碼中提取預設長度的字符串。本實施例中，為了進一步提高用戶登錄過程中的安全性，在用戶輸入的密碼中，提取模塊190對組成密碼的字符進行提取操作得到預設長度的字符串，具體地，提取模塊190 對密碼中的字符所進行的提取操作可以是連續提取一定長度的字符串組合在一起，也可以對密碼中的字符進行循環提取，得到多個長度相同的字符串。為使密碼達到更高的安全性需要對密碼中的字符進行循環提取。在優選的實施例中，提取模塊190按照設定的字符長度，按照密碼中字符的排列順序多次提取滿足設定的字符長度的連續字符，每一次提取得到的字符串均各不相同，提取次數與密碼的位數是相同的。信息形成模塊150還用於將提取的字符串與隨機字符串形成驗證信息。本實施例中，信息形成模塊150將提取的字符串與隨機字符串附加在一起形成驗證信息，若提取的字符串為一個，則信息形成模塊150可將隨機字符串附加於提取的字符串的尾部形成驗證信息；若提取的字符串為多個，則信息形成模塊150可將隨機字符串分別附加於多個提取的字符串的尾部形成多個驗證信息。在一個具體的實施例中，如圖7所示，提取模塊190包括鍊表建立單元191、獲取單元193以及字符提取單元195。鍊表建立單元191，用於根據密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與鍊表中的開始結點相對應。本實施例中，為方便對密碼中的字符進行循環提取，提高字符提取的效率，在優選的實施例中，鍊表建立單元191將密碼中的字符以鍊表的形式存儲，建立首尾相接的鍊表， 該鍊表優選為循環單鍊表。密碼中的字符構成了鍊表中的結點，每一字符都對應了鍊表中的一個結點，最後一個結點的指針將指向鍊表中的第一個結點，所有結點形成了環狀。獲取單元193，用於獲取密碼的位數作為提取次數。本實施例中，獲取單元193將用戶輸入的密碼位數作為提取次數。字符提取單元195，用於按照提取次數在鍊表中逐次提取預設長度的連續字符，得到與每一次字符提取相對應的字符串。本實施例中，為使提取操作較為方便地實現，可在鍊表中設置頭指針或者尾指針， 在環狀的鍊表中，若鍊表中設置了頭指針，則字符提取單元195以鍊表的第一個結點為起始進行多次連續字符的提取，若鍊表中設置了尾指針，則字符提取單元195以鍊表中的最後一個結點為起始進行多次連續字符的提取，進而得到多個字符串。
在另一個具體的實施例中，信息形成模塊150還用於將與每一次字符提取相對應的字符串分別與隨機字符串形成對應的驗證信息。如圖8所示，伺服器30包括驗證碼獲取單元301以及比對驗證單元303。 驗證碼獲取單元301，用於獲取與用戶標識相對應的驗證碼。本實施例中，驗證碼獲取單元301根據用戶標識，對服務端中存儲的信息進行查找得到與用戶標識相對應的驗證碼，其中，驗證碼的形式是與驗證信息相對應的，若驗證信息是提取到的字符串和隨機字符串通過MD5計算得到的MD5值，則驗證碼是對存儲的該用戶標識所對應的密碼進行了提取之後得到的字符串和隨機字符串進行MD5計算後得到的。比對驗證單元303，用於將驗證信息與驗證碼逐一進行比對驗證。本實施例中，比對驗證單元303將驗證信息與服務端中的驗證碼進行比對，若驗證信息與驗證碼是相一致的，則驗證通過。對於多個驗證信息，也需要進行逐一比對。具體地，預設長度為密碼的位數與2的差值，比對驗證單元303還用於判斷是否有至少兩個驗證信息與驗證匹配，若是，則驗證通過，若否，則結束。服務端30所生成的驗證碼是與驗證信息相對應的，因此，若驗證信息為多個，則服務端30也按照生成驗證信息的方式生成多個驗證碼。將接收到的多個驗證信息與服務端30存儲的多個驗證信息進行逐一比對，若存在至少兩個驗證信息與服務端30中的驗證碼相匹配，則驗證通過，實現了在保證密碼安全性的同時使密碼具備容錯能力，即若用戶在輸入密碼時發生了誤操作，導致輸入的密碼中某一個字符是錯誤的，此時對應的多個驗證信息中只會有兩個驗證信息與服務端30中的驗證碼相一致。上述密碼驗證方法及系統中，將用戶輸入的密碼與獲取到的隨機字符串形成驗證信息，並對驗證信息加密後傳輸到服務端中，提高了密碼驗證過程中的安全性，避免了傳輸過程中被惡意軟體截獲的情況發生，並且由於驗證信息中附加了隨機字符串，且進行了加密計算，因此，驗證信息被暴力破解的可能性大大降低。上述密碼驗證方法及系統中，對用戶輸入的密碼進行多次提取得到多個字符串， 並分別與隨機字符串形成多個驗證信息，服務端對多個驗證信息進行驗證，提取了密碼驗證過程中的安全性。以上所述實施例僅表達了本發明的幾種實施方式，其描述較為具體和詳細，但並不能因此而理解為對本發明專利範圍的限制。應當指出的是，對於本領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干變形和改進，這些都屬於本發明的保護範圍。因此，本發明專利的保護範圍應以所附權利要求為準。
權利要求
1.一種網絡應用中的密碼驗證方法，包括如下步驟 根據觸發的登錄事件獲取隨機字符串；獲取用戶輸入的密碼及用戶標識；將所述用戶輸入的密碼與所述隨機字符串形成驗證信息；對所述驗證信息進行加密計算，並將所述用戶標識和加密後的驗證信息傳輸至服務端；所述服務端對所述用戶標識和加密後的驗證信息進行驗證。
2.根據權利要求1所述的網絡應用中的密碼驗證方法，其特徵在於，所述將所述用戶輸入的密碼與所述隨機字符串形成驗證信息的步驟之前還包括從用戶輸入的密碼中提取預設長度的字符串；所述將所述用戶輸入的密碼與所述隨機字符串形成驗證信息的步驟為 將所述提取的字符串與所述隨機字符串形成驗證信息。
3.根據權利要求2所述的網絡應用中的密碼驗證方法，其特徵在於，所述從用戶輸入的密碼中提取預設長度的字符串的步驟為根據所述密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與所述鍊表中的開始結點相對應；獲取密碼的位數作為提取次數；按照所述提取次數在所述鍊表中逐次提取預設長度的連續字符，得到與每一次字符提取相對應的字符串。
4.根據權利要求3所述的網絡應用中的密碼驗證方法，其特徵在於，所述將所述提取的字符串與所述隨機字符串形成驗證信息的步驟為將與每一次字符提取相對應的字符串分別與所述隨機字符串形成對應的驗證信息； 所述服務端對所述用戶標識和加密後的驗證信息進行驗證的步驟為 從所述服務端中獲取與所述用戶標識相對應的驗證碼； 將所述驗證信息與所述驗證碼逐一進行比對驗證。
5.根據權利要求4所述的網絡應用中的密碼驗證方法，其特徵在於，所述預設長度為所述密碼的位數與2的差值，所述將所述驗證信息與所述預存儲的驗證碼逐一進行比對驗證的步驟為判斷是否有至少兩個驗證信息與所述驗證碼匹配，若是，則驗證通過。
6.一種網絡應用中的密碼驗證系統，其特徵在於，包括客戶端以及與所述客戶端進行交互的服務端；所述客戶端包括字符串獲取模塊，用於根據觸發的登錄事件獲取隨機字符串； 輸入獲取模塊，用於獲取用戶輸入的密碼及用戶標識； 信息形成模塊，用於將所述用戶輸入的密碼與所述隨機字符串形成驗證信息； 處理模塊，用於對所述驗證信息進行加密計算，並將所述用戶標識和加密後的驗證信息傳輸至所述服務端；所述服務端用於對所述用戶標識和加密後的驗證信息進行驗證。
7.根據權利要求6所述的網絡應用中的密碼驗證系統，其特徵在於，所述客戶端還包括提取模塊，用於從用戶輸入的密碼中提取預設長度的字符串；所述信息形成模塊還用於將所述提取的字符串與所述隨機字符串形成驗證信息。
8.根據權利要求7所述的網絡應用中的密碼驗證系統，其特徵在於，所述提取模塊包括鍊表建立單元，用於根據所述密碼中的字符建立對應的首尾相接的鍊表，密碼中的首字符與所述鍊表中的開始結點相對應；獲取單元，用於獲取密碼的位數作為提取次數；字符提取單元，用於按照所述提取次數在所述鍊表中逐次提取預設長度的連續字符， 得到與每一次字符提取相對應的字符串。
9.根據權利要求8所述的網絡應用中的密碼驗證系統，其特徵在於，所述信息形成模塊還用於將與每一次字符提取相對應的字符串分別與所述隨機字符串形成對應的驗證信息；所述服務端包括驗證碼獲取單元，用於獲取與所述用戶標識相對應的驗證碼； 比對驗證單元，用於將所述驗證信息與所述驗證碼逐一進行比對驗證。
10.根據權利要求9所述的網絡應用中的密碼驗證系統，其特徵在於，所述預設長度為所述密碼的位數與2的差值，所述比對驗證單元還用於判斷是否有至少兩個驗證信息與所述驗證匹配，若是，則驗證通過。
全文摘要
一種網絡應用中的密碼驗證方法，包括如下步驟根據觸發的登錄事件獲取隨機字符串；獲取用戶輸入的密碼及用戶標識；將所述用戶輸入的密碼與所述隨機字符串形成驗證信息；對所述驗證信息進行加密計算，並將所述用戶標識和加密後的驗證信息傳輸至服務端；所述服務端對所述用戶標識和加密後的驗證信息進行驗證。上述密碼驗證方法及系統中，將用戶輸入的密碼與獲取到的隨機字符串形成驗證信息，並對驗證信息加密後傳輸到服務端中，提高了密碼驗證過程中的安全性，避免了傳輸過程中被惡意軟體截獲的情況發生，並且由於驗證信息中附加了隨機字符串，且進行了加密計算，因此，驗證信息被暴力破解的可能性大大降低。
文檔編號G06F21/00GK102316112SQ201110276099
公開日2012年1月11日 申請日期2011年9月16日 優先權日2011年9月16日
發明者李建成 申請人:李建成