一种密码重置方法、密码验证方法及装置.pdf

本发明提供一种密码重置方法、密码验证方法及装置，其中密码验证装置，用于网站后台服务器，该服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，密码验证装置还包括：判断模块，用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断密码验证请求对应的密码验证方式，获取一判断结果；第一处理模块，用于在判断结果指示对应的密码验证方式为第一密码验证方式时，获取密码信息，生成对应于第一密码验证方式的第一目标密码摘要和对应于第二密码验证方式的第二目标密码摘要。这样旧方案正确密码登录一次，更新为新方案密码，减少用户操作，减轻网络负担。

权利要求书
1.  一种密码验证装置，用于一网站后台服务器，其特征在于，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证装置还包括：
判断模块，用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
第一处理模块，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；
存储模块，用于在所述第一验证模块验证通过时，将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要，使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。

2.  根据权利要求1所述的密码验证装置，其特征在于，还包括：
第二处理模块，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块作为目标密码摘要的密码摘要。

3.  根据权利要求1所述的密码验证装置，其特征在于，还包括：
保存模块，用于保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块判断所述密码验证请求对应的密码验证方式；
修改模块，用于在所述第一验证模块验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时，指示所述密码验证请求对应的密码验证方式为第二密码验证 方式。

4.  根据权利要求3所述的密码验证装置，其特征在于，还包括：
设置模块，用于在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。

5.  根据权利要求1所述的密码验证装置，其特征在于，
所述判断模块还用于在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
所述第一处理模块还用于在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
所述存储模块还用于在所述第一验证模块通过时，将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。

6.  根据权利要求5所述的密码验证装置，其特征在于，
所述第二处理模块还用于在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
所述存储模块还用于在所述第二验证模块对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。

7.  一种密码验证方法，用于一网站后台服务器，其特征在于，所述网站 后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证方法还包括：
在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；
在所述第一验证模块验证通过时，将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要，使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。

8.  根据权利要求7所述的密码验证方法，其特征在于，还包括：
在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块作为目标密码摘要的密码摘要。

9.  根据权利要求7所述的密码验证方法，其特征在于，还包括：
保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块判断所述密码验证请求对应的密码验证方式；
在所述第一验证模块验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时，指示所述密码验证请求对应的密码验证方式为第二密码验证方式。

10.  根据权利要求9所述的密码验证方法，其特征在于，还包括：
在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。

11.  一种密码重置方法，用于一网站后台服务器，其特征在于，所述网站 后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码重置方法还包括：
在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
在所述第一验证模块通过时，将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。

12.  根据权利要求11所述的密码重置方法，其特征在于，还包括：
在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
在所述第二验证模块对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。

说明书一种密码重置方法、密码验证方法及装置
技术领域
本发明涉及互联网和数据业务领域，特别是涉及一种密码重置方法、密码验证方法及装置。
背景技术
在现代社会中，通过密码设置保护用户信息越来越重要，但是因系统升级或安全原因，网站需要更换用户登录的密码加密方案。用户密码是经过加密方案处理后，以不同于密码明文的摘要密文存储在接受密码的服务器中，以避免数据库中存储的密码被具有管理员权限的人获取。因为用户登录密码不以明文存储，系统无法从密文获得用户密码明文，因此不能通过对原存储的密文进行运算得到新的密文。现有技术的方案如图1所示：网站采用显性提示用户重新设定密码的方法，在用户登录、已经输入用户名和密码的情况下，网站后台通过标志位FLAG判断该用户是否已经重新设定了密码。如果没有重设，则提示用户需要重新输入密码，用户需要再次输入旧密码，并输入两次新密码确定重设，旧密码摘要再次传递给网站后台，验证通过后，存储新的密码摘要；如果已经重设，则用新加密方案处理并判断是否正确。现有技术中存在的问题是：
1、在显性提示用户更改密码的方案中，用户名密码登录入口需要修改加密方案时，用户本来并不需要修改密码，系统要求重新输入会造成交互步骤增加，并对用户原先正常的登录过程造成打扰；完成重新输入之前，为避免用户其他信息泄露，会强制用户暂时无法看到网站内的个人信息，这使得网站登录流程也有修改；由于这样的流程修改，也需要对修改方案原因进行解释以消除用户疑虑，修改环节为三处。
2、显性提示用户更改密码的方案在提交时先后两次提交用户密码，一共传输了旧密码摘要两次，新密码摘要一次。
总之，以上存在的问题是对于更改密码的方法，用户操作过于复杂，且更 改的密码原因需要通知用户，在更改过程中传输信息量大，给系统造成重大负担。
发明内容
本发明的目的在于提供一种密码重置方法、密码验证方法及装置，解决服务提供商更改密码加密方案时，用户操作过于复杂，且更改的密码原因需要通知用户，在更改过程中传输信息量大，给系统造成重大负担的问题。
为了解决上述技术问题，本发明的实施例提供的密码验证装置，用于一网站后台服务器，其中，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证装置还包括：
判断模块，用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
第一处理模块，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；
存储模块，用于在所述第一验证模块验证通过时，将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要，使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。
其中，所述密码验证装置还包括：
第二处理模块，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块作为目标密码摘要的密码摘要。
其中，所述密码验证装置还包括：
保存模块，用于保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块判断所述密码验证请求对应的密码验证方式；
修改模块，用于在所述第一验证模块验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时，指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
其中，所述密码验证装置还包括：
设置模块，用于在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。
其中，所述判断模块还用于在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
所述第一处理模块还用于在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
所述存储模块还用于在所述第一验证模块通过时，将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。
其中，所述第二处理模块还用于在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
所述存储模块还用于在所述第二验证模块对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始 密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。
相应的，本发明的实施例还提供了一种密码验证方法，用于一网站后台服务器，其中，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证方法还包括：
在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；
在所述第一验证模块验证通过时，将所述第二目标密码摘要保存为第二验证模块对应的第二原始密码摘要，使得所述第二验证模块能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。
其中，所述密码验证方法还包括：
在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块作为目标密码摘要的密码摘要。
其中，所述密码验证方法还包括：
保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块判断所述密码验证请求对应的密码验证方式；
在所述第一验证模块验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时， 指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
其中，所述密码验证方法还包括：
在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。
相应的，本发明的实施例还提供了一种密码重置方法，用于一网站后台服务器，其中，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块和对应于第二密码验证方式进行密码验证的第二验证模块，所述第一验证模块和所述第二验证模块均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码重置方法还包括：
在接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
在所述第一验证模块通过时，将所述第四目标密码摘要保存为第二验证模块对应的第四原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。
其中，所述密码重置方法还包括：
在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
在所述第二验证模块对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块对应的第六原始密码摘要，使得所述第二验证模块能够在所述判断信息指示所述密码重置请求的第一密码信息对应 的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。
本发明的上述技术方案的有益效果如下：
本发明的方案中，在接收到用户登录过程中携带有用户名和密码信息的密码验证请求，通过判断模块判断密码验证请求对应的密码验证方式，在密码验证请求判断结果为第一密码验证方式时，获取密码信息生成第一目标密码摘要和第二目标密码摘要，在第一验证模块验证第一目标密码摘要通过后，存储模块保存对应于第二密码验证方式的第二目标密码摘要，在后续用户使用第二密码验证方式时，将保存的第二原始密码摘要作为密码验证的依据。这样用户在第一密码验证方式下，输入一次密码验证请求，将原本的密码信息对应的第一验证方式更改为第二验证方式，用户输入密码次数少，也不需要感知密码修改的过程；网站通过一次验证修改量较小，数据传输量小，利于网站稳定运行和网站注册用户的保留，方便用户使用，减轻网络负担。
附图说明
图1为现有技术的显性提醒用户更改密码流程图；
图2为本发明实施例的密码验证装置的结构示意图；
图3为本发明实施例的密码验证方法的基本步骤示意图；
图4为本发明实施例的密码验证方法的具体实现流程图；
图5为本发明实施例的密码重置方法的基本步骤示意图；
图6为本发明实施例的密码重置方法的部分步骤示意图；
图7为本发明实施例的密码重置方法的具体实现流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
本发明提供一种密码重置方法、密码验证方法及装置，用户不用感知密码修改，用户只要以原来的正确密码成功登录一次，即可完成新方案的密码摘要的更新，减少用户的操作；同时网站通过一次验证，前端程序修改量较小，数 据传输量小，利于网站稳定运行和网站注册用户的保留，方便用户使用，减轻网络负担。
如图2所示，本发明实施例的密码验证装置，用于一网站后台服务器，其中，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块23和对应于第二密码验证方式进行密码验证的第二验证模块25，所述第一验证模块23和所述第二验证模块25均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证装置还包括：
判断模块21，用于在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
第一处理模块22，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块23进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；
存储模块24，用于在所述第一验证模块23验证通过时，将所述第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要，使得所述第二验证模块25能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。
本发明的上述实施例中，所述判断模块21中的所述判断结果的指示是指所述密码验证请求对应的密码验证方式为第一密码验证方式或者是第二密码验证请求方式中任一种密码验证请求方式。
本发明的上述实施例中，所述第一处理模块22中的所述第一密码验证方式是指未更新的系统使用旧方案登录验证的密码验证方式；所述第二密码验证方式是指更新后的系统使用新方案登录验证的密码验证方式；所述第一目标密码摘要是指使用旧方案登录验证的第一密码验证方式的对应的旧方案密码摘要；所述第二目标密码摘要是指使用新方案登录验证的第二密码验证方式的对应的新方案密码摘要。
本发明的上述实施例中，所述存储模块24中的所述第二原始密码摘要是 在后续该用户使用第二密码验证方式时，验证密码的依据。在使用旧方案登录验证的用户登录更新加密方案网站时，网站后台程序根据密码验证请求中的密码信息，生成一个旧方案密码摘要和一个新方案密码摘要，旧方案密码摘要与旧验证模块预先保存的原始密码摘要作比较，在验证通过之后，将保存生成的新方案密码摘要。然后在后续该用户登录更新加密方案的网站使用新方案登录验证时，该用户此时登录输入的密码与之前使用旧方案登录验证成功登录保存的新方案密码摘要比较，在新验证模块验证通过之后即可正常登录。
通过判断模块21对用户登录过程中的密码验证请求判断对应的密码验证方式，在判断结果指示所述密码验证请求为第一密码验证方式，获取所述密码信息，生成第一目标密码摘要和第二目标密码摘要，然后第一验证模块23与预先保存的原始密码摘要进行比较，验证第一目标密码摘要是否正确，如果密码错误则重新接收用户登录过程中生成的携带有用户名和密码信息的密码验证请求，并通过判断模块21再次判断所述密码验证请求对应的密码验证方式，在判断结果指示所述密码验证请求为第一密码验证方式时，重新获取所述密码信息，重新产生第一目标密码摘要和第二目标密码摘要，然后第一验证模块23再次进行验证；如果密码正确，存储模块24将重新登录生成的第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要，作为后续用户登录的判断结果为第二密码验证方式进行密码验证的依据。这样使用第一密码验证方式的用户在更新加密方案的网站中一次密码验证成功，将第一目标密码摘要通过第一验证模块23的验证之后，保存第二目标密码摘要作为后续的用户登录过程中密码验证方式是第二密码验证方式的密码验证的依据，存储格式是新方案下的密码摘要，方便用户验证，减少数据传输量，利于网站稳定运行和网站注册用户的保留，减轻网络负担。
应当了解的是，用户登录过程中的密码验证请求对应的密码验证方式不仅仅是第一密码验证登录方式，因此本发明实施例的密码验证装置中，还包括：
第二处理模块，用于在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块25作为目标密码摘要的密码摘要。
本发明的上述实施例，所述第二处理模块中的所述第二密码验证方式是指 用户登录过程中使用新方案登录验证，可以是直接在更新加密方案后的网站中注册的新用户，也可以是使用旧方案登录验证的用户在更新加密方案后的网站中成功登录一次之后，再次登录该更新的网站的该用户。
在用户登录过程中，携带有用户名和密码信息的密码验证请求时，通过判断模块21的判断结果为所述密码验证请求对应的密码验证方式为“新方案登录验证”时，获取密码信息，生成用于第二验证模块25进行密码验证的密码摘要，如果不通过验证，则用户重新登录生成密码验证请求，重新判断是否是“新方案登录验证”，重新获取密码信息，重新生成用于第二验证模块25进行密码验证的密码摘要，如果通过验证，则用户登录。
为了提高用户体验效果，因此本发明实施例的密码验证装置中，还包括:
保存模块，用于保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块21判断所述密码验证请求对应的密码验证方式；
修改模块，用于在所述第一验证模块23验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时，指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
本发明的上述实施例中，所述验证方式标志位是通过标志位FLAG的第一值或者第二值来表示，所述第一值可以是1，所述第二值可以是0，在用户登录过程中，用户的密码验证请求对应的验证方式标志位是1时，则网站后台程序判断用户是使用第一密码验证方式，在用户登录过程中，用户的密码验证请求对应的验证方式标志位是0时，则网站后台程序判断用户是使用第二密码验证方式，以上数值和对应的密码验证方式仅仅是举例说明，其他能够达到用预设的数值表示用户对应的第一密码验证方式或者第二密码验证方式的数值，在本发明实施例均适用。
保存模块记录验证方式标志位，可以确定在用户登录过程中生成的验证请求对应的密码验证方式的标志位，在验证请求对应的密码验证方式为第一验证方式时，所述验证方式标志位是第一值，当网站中第一目标密码通过第一验证模块23验证时，所述验证方式标志位的值从第一值修改为第二值，将原本的 第一值的第一密码验证方式变为第二值的第二密码验证方式，在用户后续的登录中，生成的密码验证请求对应的验证方式标志位为第二值，这样用户使用第一密码验证方式时，只要一次成功登录更新加密方案的网站之后，系统自动修改密码验证请求对应的验证方式标志位为第二密码验证方式的第二值，不需要用户修改，在后续该用户登录更新加密方案的网站过程中，生成密码验证请求对应的第二密码验证方式，这样方便用户使用，减少用户操作，提高用户体验效果。
应当了解的是，在用户使用未更新加密方案的网站和更新的网站，用户并不知道网站更新了加密方案，使用的密码验证方式是第一密码验证方式时，需要第一密码验证方式变为第二密码验证方式的判断和修改的过程，因此本发明的密码验证装置中，还包括：
设置模块，用于在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。
在网站的加密方案更新后，在更新的网站中设置验证方式标志位的初始值为第一值，在用户首次使用正确的网站密码验证通过之后，在后续此用户的密码验证请求对应密码验证方式标志位的会修改为第二值，这样完善更新后的加密方案网站对未更新加密方案的网站的密码验证方式的过渡方案，方便用户使用，提高用户体验。
本发明的又一实施例的密码验证装置中，所述判断模块21还用于接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
所述第一处理模块22还用于在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块23进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
所述存储模块24还用于在所述第一验证模块23通过时，将所述第四目标密码摘要保存为第二验证模块25对应的第四原始密码摘要，使得所述第二验 证模块25能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。
本发明的上述实施例中，所述第三目标密码摘要是指在判断第一密码信息对应的的验证方式是旧方案密码验证时，生成的用于第一验证模块进行验证的第一密码信息的旧方案密码摘要；所述第四目标密码摘要是指在判断第一密码信息对应的的验证方式是旧方案密码验证时，生成的用于第二验证模块进行验证的第二密码信息的新方案密码摘要。
在用户主动重置密码时，网站后台程序根据重置密码请求，判断模块21判断用户的第一密码信息对应的密码验证方式，在判断模块21判断的第一密码信息的密码验证方式为旧方案密码验证时，第一处理模块22生成对应于第一密码信息的旧方案密码摘要，然后第一验证模块23对旧方案密码摘要的验证通过后，存储模块24保存对应的新密码的新方案密码摘要，将新方案密码摘要作为后续用户密码验证的依据。这样用户通过使用第一密码信息验证通过一次之后，保存新密码作为后续用户密码验证的依据，这样就减少用户重置密码时的操作，不必使用户感知后台修改的过程，减轻网络负担。
本发明的又一实施例的密码验证装置中，包括：
所述第二处理模块还用于在所述判断信息指示所述密码重置请求对应的第一密码信息的验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块25进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
所述存储模块24还用于在所述第二验证模块25对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块25对应的第六原始密码摘要，使得所述第二验证模块25能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。
本发明的上述实施例中，所述第五目标密码摘要是指在判断第一密码信息对应的的验证方式是新方案密码验证时，生成的用于第一验证模块进行验证的 第一密码信息的新方案密码摘要；所述第六目标密码摘要是指在判断第一密码信息对应的验证方式是新方案密码验证时，生成的用于第二验证模块进行验证的第二密码信息的新方案密码摘要。
在用户主动重置密码时，网站后台程序根据重置密码请求，判断模块21判断用户的第一密码信息对应的密码验证方式，在判断模块21的判断信息指示密码重置请求的对应的第一密码信息、对应的密码验证方式是新方案密码验证时，第二处理模块生成用于第二验证模块25进行密码验证的第一密码信息对应的新方案密码摘要，在第一密码信息的新方案密码摘要验证通过之后，将第二处理模块生成的第二密码信息对应的新方案密码摘要保存存储模块24，将第二密码信息的新方案密码摘要保存后，作为用户后续登录密码验证的依据。这样在用户第一密码信息对应的验证方式为新方案密码验证登录时，第一密码信息和第二密码信息，分别生成第二验证模块25对应的验证的新方案密码摘要，在第一密码信息的对应的新方案密码摘要验证通过时，保存第二密码信息的对应的新方案密码摘要，并作为后续用户登录更新加密方案网站依据。这样在用户需要重置密码时，不必因为更新后的网站的登录加密方案的变更，而使用户需先登录该网站验证通过之后才能重置密码，用户也不必感知网站后台程序的变化，只需要在登录网站页面，直接输入一次第一密码信息并输入两次第二密码信息进行验证通过，即可完成登陆网站和密码重置的过程，减少登录更新后的网站再进行密码修改的用户操作，同时数据传输量小，方便用户使用，提高用户体验。
如图3所示，本发明实施例还提供了一种密码验证方法，用于一网站后台服务器，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块23和对应于第二密码验证方式进行密码验证的第二验证模块25，所述第一验证模块23和所述第二验证模块25均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码验证方法还包括：
步骤31，在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求时，判断所述密码验证请求对应的密码验证方式，获取一判断结果；
步骤32，在所述判断结果指示所述密码验证请求对应的密码验证方式为 第一密码验证方式时，获取所述密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块23进行密码验证的第一目标密码摘要和对应于所述第二密码验证方式的第二目标密码摘要；其中，所述第一密码验证方式是指未更新的系统使用旧方案登录验证的密码验证方式；所述第二密码验证方式是指更新后的系统使用新方案登录验证的密码验证方式；所述第一目标密码摘要是指使用旧方案登录验证的第一密码验证方式的对应的旧方案密码摘要；所述第二目标密码摘要是指使用新方案登录验证的第二密码验证方式的对应的新方案密码摘要。
步骤33，在所述第一验证模块23验证通过时，将所述第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要，使得所述第二验证模块25能够在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，基于所述第二原始密码摘要进行密码验证。其中，所述第一验证模块23是指用户密码验证请求对应的使用旧方案登录验证进行密码摘要验证的旧验证模块；所述第二验证模块25是指用户密码验证请求对应的使用新方案登录验证进行密码摘要验证的新验证模块。
通过步骤31的判断结果指示密码验证请求对应的密码验证方式为第一密码验证方式时，步骤32获取所述密码信息，生成对应于所述第一密码验证方式的第一目标密码摘要和第二目标密码摘要，在第一验证模块23验证第一目标密码摘要通过后，步骤33将所述第二目标密码摘要保存为第二验证模块25对应的第二原始密码摘要，作为后续此用户再次登录时密码验证的依据。这样用户使用旧方案登录验证的一次验证通过时，保存第二目标密码摘要作为新方案登录验证的依据，用户不用感知后台的修改过程，提高用户体验，有利于网站的稳定和用户数据的保留，减轻网络负担。
本发明的又一实施例的密码验证方法中，还包括：
步骤34，在所述判断结果指示所述密码验证请求对应的密码验证方式为第二密码验证方式时，获取所述密码信息，生成用于所述第二验证模块25作为目标密码摘要的密码摘要。所述密码摘要是指重视安全性的网站都将密码进行不可逆加密或称摘要后，以摘要形式存储。其中，所述第二密码验证方式是指用户处于更新加密方案的网站，使用新方案登录验证的密码验证方式。
本发明实施例的旧方案登录验证和新方案登录验证的基本实现流程举例如下。
如图4所示，在接收到用户登录过程中生成的携带有用户名和密码信息的密码验证请求，提交验证请求给网站后台，判断用户是否使用“旧方案登录验证”，如果是旧方案登录验证，根据所述密码产生一旧方案密码摘要和一新方案密码摘要，发送旧方案密码摘要给旧验证模块，同时发送新方案密码摘要给新验证模块，通过旧验证模块验证旧方案密码摘要是否通过验证为正确的密码，如果不是正确的密码摘要，则重新获取用户信息中的用户输入密码，如果是正确的密码摘要，则发送一个通知消息，新验证模块根据接收的通知消息，存储新方案密码摘要作为登录验证依据，同时修改验证方式为使用“新方案登录验证”，通过验证后用户可以登录；在判断用户不是使用“旧方案登录验证”，而是“新方案登录验证”时，则根据所述密码产生一新方案密码摘要，发送新方案密码摘要给新验证模块，新验证模块验证新方案密码摘要是否通过，如果不通过，则重新获取用户输入信息中的用户输入密码，如果通过验证，新方案密码摘要是正确的，则通过验证后，用户可以登录。
本发明的又一实施例的密码验证方法中，还包括：
步骤35，保存记录用户对应的密码验证方式的验证方式标志位，用于所述判断模块21判断所述密码验证请求对应的密码验证方式；
步骤36，在所述第一验证模块23验证通过时，将所述验证方式标志位的值从第一值修改为第二值；所述验证方式标志位的值为第一值时，指示所述密码验证请求对应的密码验证方式为第一密码验证方式；所述验证方式标志位的值为第二值时，指示所述密码验证请求对应的密码验证方式为第二密码验证方式。
本发明的又一实施例的密码验证方法中，还包括：
步骤37，在所述后台服务器增加所述第二密码验证方式时，设置所述验证方式标志位的初始值为所述第一值。
如图5所示，本发明的又一实施例的密码重置方法，用于一网站后台服务器，其中，所述网站后台服务器包括对应于第一密码验证方式进行密码验证的第一验证模块23和对应于第二密码验证方式进行密码验证的第二验证模块25， 所述第一验证模块23和所述第二验证模块25均能够通过比较，根据密码信息生成的目标密码摘要和预先保存的原始密码摘要进行密码验证，所述密码重置方法还包括：
步骤41，接收到用户登录过程中生成的携带有将第一密码信息重置为对应于所述第二验证方式的第二密码信息的密码重置请求时，判断所述密码重置请求的第一密码信息对应的密码验证方式，获取一判断信息；
步骤42，在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第一密码验证方式时，获取所述第一密码信息，生成对应于所述第一密码验证方式，用于所述第一验证模块23进行密码验证的第三目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第四目标密码摘要；
步骤43，在所述第一验证模块23通过时，将所述第四目标密码摘要保存为第二验证模块25对应的第四原始密码摘要，使得所述第二验证模块25能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第四原始密码摘要进行密码验证。
在用户主动重置密码时，网站后台程序根据重置密码请求，判断用户的第一密码信息对应的密码验证方式，在判断的第一密码信息的密码验证方式为第一密码验证请求时，生成对应于第一密码信息的第三目标密码摘要，然后第一验证模块23对第三目标密码摘要的验证通过后，保存对应的第二密码信息的第四目标密码摘要，这样将第四目标密码摘要变成第四原始密码摘要作为后续用户密码验证的依据。用户可以通过使用第一密码信息验证通过一次之后，保存第二密码信息作为后续用户密码验证的依据。这样在用户需要重置密码时，不必因为更新后的网站的登录加密方案的变更，而使用户需先登录该网站验证，通过之后才能重置密码，用户也不必感知网站后台程序的变化，只需要在登录网站页面，直接输入一次第一密码信息并输入两次第二密码信息进行验证通过，即可完成登陆网站和密码重置的过程，减少登录更新后的网站，再进行密码修改的用户操作，同时数据传输量小，方便用户使用，提高用户体验。
如图6所示，本发明的又一实施例的密码重置方法中，还包括：
步骤44，在所述判断信息指示所述密码重置请求对应的第一密码信息的 验证方式为第二密码验证方式时，获取所述第一密码信息，生成对应于所述第二密码验证方式，用于所述第二验证模块25进行密码验证的第五目标密码摘要，同时获取所述第二密码信息，生成对应于所述第二验证方式的第六目标密码摘要；
步骤45，在所述第二验证模块25对所述第五目标密码摘要的验证通过时，将所述第六目标密码摘要保存为所述第二验证模块25对应的第六原始密码摘要，使得所述第二验证模块25能够在所述判断信息指示所述密码重置请求的第一密码信息对应的密码验证方式为第二密码验证方式时，基于所述第六原始密码摘要进行密码验证。
本发明的上述实施例中，所述第一密码信息是指用户主动重置账号密码时，之前一直使用的旧密码；所述第二密码信息是指用户主动重置账号密码时，重新设置的新密码。
在用户主动重置密码时，网站后台程序根据重置密码请求，判断用户的旧密码对应的密码验证方式，在判断模块21的判断信息指示密码重置请求对应的旧密码、对应的密码验证方式是第二密码验证方式时，生成用于第二验证模块25进行密码验证的旧密码对应的第五目标密码摘要，在第五目标密码摘要验证通过之后，将生成的新密码对应的第六目标密码摘要保存为第六原始密码摘要用于用户后续登录密码验证的依据。这样在用户的旧密码的验证方式为第二密码验证方式时，旧密码和新密码分别生成第二验证模块25对应的验证的密码摘要，在旧密码的密码摘要验证通过时，保存新密码的对应的密码摘要，并作为在后续用户登录过程中密码验证的依据。这样在用户需要重置密码时，不必因为更新后的网站的登录加密方案的变更，而使用户需先登录该网站验证，通过之后才能重置密码，用户也不必感知网站后台程序的变化，只需要在登录网站页面，直接输入一次第一密码信息并输入两次第二密码信息进行验证通过，即可完成登陆网站和密码重置的过程，减少登录更新后的网站再进行密码修改的用户操作，同时数据传输量小，方便用户使用，提高用户体验。
本发明实施例的密码重置方法的具体实现流程。
如图7所示，在接收到用户登录过程中生成的携带有旧密码重置为对应于所述新方案登录验证的新密码的密码重置请求时，提交密码重置请求的验证请 求给网站后台，判断密码重置请求的旧密码对应的密码验证方式是否使用“旧方案登录验证”，如果是“旧方案登录验证”，将生成旧密码对应的旧方案密码摘要给旧验证模块，同时将生成新密码对应的新密码摘要给新验证模块，通过旧验证模块验证旧密码的旧方案密码摘要是否通过验证，确定为正确的密码摘要，如果不是正确的密码摘要，则重新接收用户登录过程中生成的携带有旧密码重置为对应于所述新方案登录验证的新密码的密码重置请求；如果是正确的密码摘要，保存新密码摘要作为新验证模块登录验证依据，同时修改所述密码对应的验证方式为使用“新方案登录验证”，通过验证后，用户可以登录；在判断用户不是使用“旧方案登录验证”，而是“新方案登录验证”时，生成旧密码对应的旧密码的新方案密码摘要，同时生成新密码对应的新密码的新方案密码摘要，新验证模块验证旧密码的新方案密码摘要是否通过，如果不通过，则重新接收用户登录过程中生成的携带有旧密码重置为对应于所述新方案登录验证的新密码的密码重置请求；如果通过验证，旧密码的新方案密码摘要是正确的，则在通过验证后，保存新密码的新方案密码摘要作为新验证模块下次密码验证的依据，用户可以登录。
以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。