Method for protecting website password of user
A password and website technology, applied in the field of protecting user website passwords, can solve problems such as not being at hand or data corruption, users being unable to log in to the website, users being difficult to remember, etc., to prevent leakage, high-strength password protection solutions, protection and assets safe effect
- Summary
- Abstract
- Description
- Claims
- Application Information
AI Technical Summary
Problems solved by technology
Method used
Examples
Embodiment Construction
[0017]本发明在具体实施步骤为:
[0018]1、在需要用户输入密码的页面,网站都通过HTML语言的标签引入一个Javascript脚本文件,该脚本文件提供一个函数供页面调用,所述函数命名为encrypt_passwor。
[0019]2、在页面里包含密码输入框的元素内,通过标签指定本Form内用户名输入框、密码输入框的名称和网站自定义的一个ID;其中网站自定义ID用于和其它网站区分开,可以是本网站的域名,例如"www.example.com”。
[0020]3、用户输入密码,点击"提交”按钮后,页面在把表单数据提交到网站服务器前,调用encrypt_password函数。
[0021]4、encrypt_password函数获取Form内用户输入的用户名、密码和网站指定的网站ID。
[0022]5、encrypt_password函数通过单向算法(例如HMAC,HMAC是密钥相关的哈希运算消息认证码,即Hash-based Message Authentication Code)把用户名、密码、网站ID转换成一个复杂密码,并用这个密码替换密码输入框里用户输入的密码。
[0023]6、数据(包括用户名和替换后密码的表单数据)被提交到网站服务器。如果是账号注册操作,网站存储账号信息到数据库;如果是用户登录操作,网站比对提交过来的密码和数据库里存储的密码,判断是否一致。
[0024]在Javascript代码里的encrypt_password函数中,可以增加单向算法的计算量,例如反复进行几万次单向变换,增加攻击者撞库的难度。以HMAC算法为例:
[0025]1)new_password=HMAC(username+old_password,ID)
[0026]2)old_password=new_password
[0027]3)如果循环次数
PUM
Abstract
Description
Claims
Application Information
- R&D Engineer
- R&D Manager
- IP Professional
- Industry Leading Data Capabilities
- Powerful AI technology
- Patent DNA Extraction
Browse by: Latest US Patents, China's latest patents, Technical Efficacy Thesaurus, Application Domain, Technology Topic, Popular Technical Reports.
© 2024 PatSnap. All rights reserved.Legal|Privacy policy|Modern Slavery Act Transparency Statement|Sitemap|About US| Contact US: help@patsnap.com