CN1946102A - 一种密码强制修改的方法与装置 - Google Patents
一种密码强制修改的方法与装置 Download PDFInfo
- Publication number
- CN1946102A CN1946102A CN 200610063193 CN200610063193A CN1946102A CN 1946102 A CN1946102 A CN 1946102A CN 200610063193 CN200610063193 CN 200610063193 CN 200610063193 A CN200610063193 A CN 200610063193A CN 1946102 A CN1946102 A CN 1946102A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- cipher
- mode bit
- forcing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码强制修改的方法,所述的方法包括:网管***检查登录用户的“强制密码修改状态位”是否有效,如果为有效,则强制用户对密码进行修改,如果为无效,则用户正常登录到***。本发明还公开了一种密码强制修改的装置,所述的装置包括:网管身份验证模块和密码强制修改模块,当网管身份验证模块检测到登录用户的“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块,由密码强制修改模块强制用户对密码进行修改。采用本发明提供的方法与装置,可有效实现对用户密码进行强制修改的功能,降低用户管理成本的同时有效提高网管***的安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种在通信网管***中实现用户密码强制修改的方法与装置。
背景技术
在通信网管***中需要对大量的操作用户的帐户进行管理,与用户帐户相关的密码一般会有有效期等限制,这就要求在某些场景下需要强制用户对密码进行修改。例如,在以下三种场景中常涉及到密码强制修改:
1)管理员给用户分配帐户和默认密码后,用户第一次登录***时需要被强制要求修改密码;
因为管理员给用户创建帐户时是由管理员给出的密码,用户启用此帐户后必须将密码更改为自己录入的密码;
2)用户忘记密码时要求管理员重置密码,重置后用户登录***应当被强制要求修改密码;
3)用户密码过期,用户登录时***应强制要求用户修改密码。
在现有技术中,上述强制修改密码在执行时往往只是通过简单的管理手段进行落实,例如,对操作用户指定操作规范,规范中要求定期修改密码。这种通过行政上的管理方式进行安全管理,不但使得管理成本较高,而且也容易造成管理漏洞。
发明内容
本发明的实施例提供了一种在电信网管***中实现用户密码强制修改的方法与装置。利用该方法与装置,可有效实现用户密码强制修改的功能,降低用户管理成本的同时有效提高网管***的安全性。
本发明的实施例提供了一种密码强制修改的方法,该方法主要通过如下步骤来实现:
A、网管***检查登录用户的“强制密码修改状态位”是否有效,如果为有效,则强制用户对密码进行修改,如果为无效,则用户正常登录到***。
其中,当网管***检查到登录用户的“强制密码修改状态位”为无效时,步骤A进一步包括:
B、将用户密码到期日期与***当前日期对比,如果当前日期超过到期日期,则表示用户密码已过期,强制用户对密码进行修改。
本发明的实施例还提供了一种密码强制修改的装置,所述装置至少包括:
网管身份验证模块,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块;当“强制密码修改状态位”为无效时,验证通过,用户成功登录到***;
密码强制修改模块,用于在收到修改密码请求消息后,强制用户对密码进行修改。
其中,该装置进一步包括用户密码日期验证模块:
网管身份验证模块,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块;当“强制密码修改状态位”为无效时,发送强制无效消息给用户密码日期验证模块;
用户密码日期验证模块,用于收到网管身份验证模块发送的强制无效消息后,验证用户的密码是否过期,当用户密码过期时,发送密码修改请求消息给密码强制修改模块。
可见,本发明的实施例通过在用户状态信息中设置“强制密码修改状态位”,在用户每次登录时,自动检测此状态位是否有效,如果为有效时,强制用户进行密码修改,由于此方法不需要人去参与,从而使得管理成本较低,并且也避免了人为管理的漏洞,提高了网管***的安全性。
附图说明
图1为本发明具体实施例一中密码强制修改方法的流程图;
图2为本发明具体实施例二中密码强制修改方法的流程图;
图3为本发明具体实施例三中密码强制修改方法的流程图;
图4为本发明具体实施例一对应的密码强制修改的装置示意图;
图5为本发明具体实施例二对应的密码强制修改的装置示意图;
图6为本发明具体实施例三对应的密码强制修改的装置示意图。
具体实施方式
本发明的实施例提供一种密码强制修改的方法与装置,本发明的实施例通过在用户状态信息中设置“强制密码修改状态位”,在用户每次登录时,自动检测此状态位是否有效,如果为有效时,强制用户进行密码修改,此方法避免了人为参与,不但降低了管理成本而且提高了网管***的安全性。下面对本发明的实施例所述的方法以及装置进行详细描述。
为实现本发明实施例所述的方法,需预先在网管***的用户帐户信息中设置一个“强制密码修改状态位”,用于标识用户当前的密码是否需要被强制修改,该“强制密码修改状态位”在以下两种情况时被置为有效:
1)管理员新创建帐户时;
2)管理员对帐户进行密码重置操作时。
当用户修改密码成功后此帐户的“强制密码修改状态位”置为无效。
参见图1所示流程图,实现本发明所述方法的实施例一的具体步骤如下:
步骤101:用户登录时,网管***检查此用户的“强制密码修改状态位”是否有效,如果是,表示用户需要进行密码修改,则进入步骤102;如果否,表示用户不需要进行密码修改,则进入步骤103;
步骤102:在登录界面中提示用户进行密码修改,如果用户选择了密码修改且成功完成,则将存储在帐户信息中的“强制密码修改状态位”置为无效,并进入步骤103;如果用户不选择修改密码,则进入步骤104;
步骤103:正常登录到***;
步骤104:退出***,登录流程结束。
参见图2所示流程图,在实现本发明所述方法的实施例二中增加判断密码是否过期的流程。在用户登录时,如果检测到“强制密码修改状态位”为有效,则强制用户进行密码修改,如果检测到此“强制密码修改状态位”为无效,则将用户密码到期日与***当前日期进行对比,如果当前日期超过密码到期日,则强制用户进行密码修改。实施例二的具体步骤如下:
步骤201:用户登录时,网管***检查此用户的“强制密码修改状态位”是否有效,如果为有效,表示用户需要进行密码修改,则进入步骤202;如果为无效,表示用户不需要进行密码修改,则进入步骤203;
步骤202:在登录界面中提示用户进行密码修改,如果用户选择了密码修改且成功完成,则将存储在帐户信息中的“强制密码修改状态位”置为无效,并进入步骤204;如果用户不选择修改密码,则进入步骤205;
步骤203:将用户密码到期日期与***当前日期对比,如果当前日期超过到期日期,则表示用户密码已过期,并进入步骤202;如果密码未过期,即当前日期未超过到期日期,则进入步骤204;
步骤204:正常登录到***;
步骤205:退出***,登录流程结束。
由于可能存在用户在登录时输错用户名或是密码,或者用户根本不曾在网管***上注册过等情况,参见图3所示,实现本发明所述方法的实施例三的具体步骤如下:
步骤301:用户登录时,网管***验证用户名与密码是否合法,如果合法,则进入步骤302;如果不合法,则进入步骤306;
步骤302:网管***检查此用户的“强制密码修改状态位”是否有效,如果为有效,表示用户需要进行密码修改,则进入步骤303;如果为无效,表示用户不需要进行密码修改,则进入步骤304;
步骤303:在登录界面中提示用户进行密码修改,如果用户选择了密码修改且成功完成,则将存储在帐户信息中的“强制密码修改状态位”置为无效,并进入步骤305;如果用户不选择修改密码,则进入步骤306;
步骤304:将用户密码到期日期与***当前日期对比,如果当前日期超过到期日期,则表示用户密码已过期,并进入步骤303;如果密码未过期,即当前日期未超过到期日期,则进入步骤305;
步骤305:正常登录到***;
步骤306:退出***,登录流程结束。
除此之外,本发明的实施例还提供一种密码强制修改的装置,参见图4所示,实现本发明所述方法实施例一对应的装置具体包括:
网管身份验证模块41,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块42;当“强制密码修改状态位”为无效时,验证通过,用户成功登录到***;
密码强制修改模块42,用于在收到修改密码请求消息后,强制用户对密码进行修改。
参见图5所示,实现本发明所述方法实施例二对应的装置具体包括:
网管身份验证模块51,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块53;当“强制密码修改状态位”为无效时,发送强制无效消息给用户密码日期验证模块52;
用户密码日期验证模块52,用于收到网管身份验证模块51发送的强制无效消息后,验证用户的密码是否过期,当用户密码过期时,发送密码修改请求消息给密码强制修改模块53;当用户密码没有过期时,验证通过,用户成功登录到***;
密码强制修改模块53,用于在收到修改密码请求消息后,强制用户对密码进行修改。
参见图6所示,实现本发明所述方法实施例三对应的装置具体包括:
用户登录模块61,用于验证用户登录时的用户名与密码是否正确,当用户名与密码均正确时,将验证成功的消息发送给网管身份验证模块62;
网管身份验证模块62,用于在收到用户登录模块61发送的验证成功的消息后,验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块64;当“强制密码修改状态位”为无效时,发送强制无效消息给用户密码日期验证模块63;
用户密码日期验证模块63,用于收到网管身份验证模块62发送的强制无效消息后,验证用户的密码是否过期,当用户密码过期时,发送密码修改请求消息给密码强制修改模块64;
密码强制修改模块64,用于在收到修改密码请求消息后,强制用户对密码进行修改。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种密码强制修改的方法,其特征在于,该方法包括步骤:
A、网管***检查登录用户的“强制密码修改状态位”是否有效,如果为有效,则强制用户对密码进行修改,如果为无效,则用户正常登录到***。
2、根据权利要求1所述的方法,其特征在于,当网管***检查到登录用户的“强制密码修改状态位”为无效时,步骤A进一步包括:
B、将用户密码到期日期与***当前日期对比,如果当前日期超过到期日期,则表示用户密码已过期,强制用户对密码进行修改。
3、根据权利要求1所述的方法,其特征在于,步骤A之前进一步包括:在用户的帐户信息中设置“强制密码修改状态位”。
4、根据权利要求1所述的方法,其特征在于,步骤A之前进一步包括:
网管***验证用户名与密码是否合法,如果合法,则进入步骤A;如果不合法,则登录失败,退出***。
5、根据权利要求1或2所述的方法,其特征在于,所述强制用户对密码进行修改进一步包括:在登录界面中提示用户进行密码修改,如果用户选择了密码修改且成功完成,则将存储在帐户信息中的“强制密码修改状态位”置为无效,并正常登录到***;如果用户不选择修改密码,则退出***,登录流程结束。
6、根据权利要求2所述的方法,其特征在于,步骤B进一步包括:如果密码未过期,即当前日期未超过到期日期,则正常登录到***。
7、一种密码强制修改的装置,其特征在于,该装置包括:
网管身份验证模块,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块;当“强制密码修改状态位”为无效时,验证通过,用户成功登录到***;
密码强制修改模块,用于在收到修改密码请求消息后,强制用户对密码进行修改。
8、根据权利要求7所述的装置,其特征在于,该装置进一步包括用户密码日期验证模块:
网管身份验证模块,用于验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块;当“强制密码修改状态位”为无效时,发送强制无效消息给用户密码日期验证模块;
用户密码日期验证模块,用于收到网管身份验证模块发送的强制无效消息后,验证用户的密码是否过期,当用户密码过期时,发送密码修改请求消息给密码强制修改模块。
9、根据权利要求8所述的装置,其特征在于,该装置进一步包括用户登录模块:
用户登录模块,用于验证用户登录时的用户名与密码是否正确,当用户名与密码均正确时,将验证成功的消息发送给网管身份验证模块;
网管身份验证模块,用于在收到用户登录模块发送的验证成功的消息后,验证用户的“强制密码修改状态位”是否有效,当“强制密码修改状态位”为有效时,发送密码修改请求消息给密码强制修改模块;当“强制密码修改状态位”为无效时,发送强制无效消息给用户密码日期验证模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610063193 CN1946102A (zh) | 2006-10-18 | 2006-10-18 | 一种密码强制修改的方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610063193 CN1946102A (zh) | 2006-10-18 | 2006-10-18 | 一种密码强制修改的方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1946102A true CN1946102A (zh) | 2007-04-11 |
Family
ID=38045312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610063193 Pending CN1946102A (zh) | 2006-10-18 | 2006-10-18 | 一种密码强制修改的方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1946102A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务*** |
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
| CN102880819A (zh) * | 2012-08-08 | 2013-01-16 | 北京九恒星科技股份有限公司 | ***外用户的密码设置方法、***及密码设置中心 |
| CN103297425A (zh) * | 2013-05-09 | 2013-09-11 | 苏州泽佑科技有限公司 | 一种半自动改密码处理*** |
| CN103888457A (zh) * | 2014-03-19 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 一种提高登录安全性的方法及*** |
| WO2015096501A1 (zh) * | 2013-12-25 | 2015-07-02 | 北京奇虎科技有限公司 | 智能移动终端上超级用户密码管理方法和装置 |
| CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件***用户密码过于简单的方法和装置 |
| CN107229868A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种基于存储管理***的信息安全管控方法和*** |
| CN111049845A (zh) * | 2019-12-20 | 2020-04-21 | 浪潮云信息技术有限公司 | 一种实现Openstack虚拟机VNC控制台安全登录的方法及*** |
-
2006
- 2006-10-18 CN CN 200610063193 patent/CN1946102A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
| CN102799820B (zh) * | 2012-07-05 | 2015-09-09 | 国网山东省电力公司日照供电公司 | 一种用户密码的恢复方法 |
| CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务*** |
| CN102880819A (zh) * | 2012-08-08 | 2013-01-16 | 北京九恒星科技股份有限公司 | ***外用户的密码设置方法、***及密码设置中心 |
| CN102880819B (zh) * | 2012-08-08 | 2015-12-02 | 北京九恒星科技股份有限公司 | ***外用户的密码设置方法、***及密码设置中心 |
| CN103297425A (zh) * | 2013-05-09 | 2013-09-11 | 苏州泽佑科技有限公司 | 一种半自动改密码处理*** |
| WO2015096501A1 (zh) * | 2013-12-25 | 2015-07-02 | 北京奇虎科技有限公司 | 智能移动终端上超级用户密码管理方法和装置 |
| US10176317B2 (en) | 2013-12-25 | 2019-01-08 | Beijing Qihoo Technology Company Limited | Method and apparatus for managing super user password on smart mobile terminal |
| CN103888457A (zh) * | 2014-03-19 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 一种提高登录安全性的方法及*** |
| CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件***用户密码过于简单的方法和装置 |
| CN107229868A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种基于存储管理***的信息安全管控方法和*** |
| CN111049845A (zh) * | 2019-12-20 | 2020-04-21 | 浪潮云信息技术有限公司 | 一种实现Openstack虚拟机VNC控制台安全登录的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1946102A (zh) | 一种密码强制修改的方法与装置 | |
| CN1214568C (zh) | 采用会话启动协议消息对服务器验证用户代理的验证方法 | |
| CN101065716A (zh) | 用于验证电子设备的平台软件的完整性的方法和设备 | |
| CN1130099C (zh) | 在通信网中检验第一通信方的真实可靠性的方法和装置 | |
| CN1870551A (zh) | 一种分布式群组通信管理***以及创建群组的方法 | |
| CN1469583A (zh) | 因特网上不同应用***间用户认证信息共享的方法 | |
| CN1926493A (zh) | 用于将证书链接到签名文件的方法和*** | |
| CN100344090C (zh) | 第三代移动通信网络中实现安全管理的***及方法 | |
| CN1855810A (zh) | 动态密码认证***、方法及其用途 | |
| CN1875564A (zh) | 用于提供应用程序凭证的方法和装置 | |
| CN1614903A (zh) | 一种验证用户合法性的方法 | |
| CN1976325A (zh) | 一种可实现即时消息通信的网络***及其通讯方法 | |
| CN101039312A (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法及装置 | |
| CN1852595A (zh) | 一种无线通信终端接入鉴权方法 | |
| CN101079695A (zh) | 一种网络安全验证***及方法 | |
| CN1976338A (zh) | 一种三元结构的对等访问控制*** | |
| CN1968436A (zh) | 一种短消息防火墙***及其实现短消息过滤的方法 | |
| CN1599314A (zh) | 一种基于s/key***双向认证的一次性口令验证方法 | |
| CN1829150A (zh) | 一种基于cpk的网关认证装置及方法 | |
| CN1921661A (zh) | Gsm终端的认证处理方法 | |
| CN1835633A (zh) | 一种密钥更新协商方法 | |
| CN1274169C (zh) | 限制非法移动电话的方法 | |
| CN1633190A (zh) | 短消息增值业务的鉴权方法及*** | |
| CN1933657A (zh) | 一种在rsa认证过程中抵抗冒充合法移动台实施攻击的方法 | |
| CN1599492A (zh) | 多个使用者共享移动终端的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070411 |