[发明专利]网络应用中的密码验证方法及系统

权利要求书

1.一种网络应用中的密码验证方法，包括如下步骤：

根据触发的登录事件获取随机字符串；

获取用户输入的密码及用户标识；

将所述用户输入的密码与所述随机字符串形成验证信息；

对所述验证信息进行加密计算，并将所述用户标识和加密后的验证信息传输至服务端；

所述服务端对所述用户标识和加密后的验证信息进行验证。

2.根据权利要求1所述的网络应用中的密码验证方法，其特征在于，所述将所述用户输入的密码与所述随机字符串形成验证信息的步骤之前还包括：

从用户输入的密码中提取预设长度的字符串；

所述将所述用户输入的密码与所述随机字符串形成验证信息的步骤为：

将所述提取的字符串与所述随机字符串形成验证信息。

3.根据权利要求2所述的网络应用中的密码验证方法，其特征在于，所述从用户输入的密码中提取预设长度的字符串的步骤为：

根据所述密码中的字符建立对应的首尾相接的链表，密码中的首字符与所述链表中的开始结点相对应；

获取密码的位数作为提取次数；

按照所述提取次数在所述链表中逐次提取预设长度的连续字符，得到与每一次字符提取相对应的字符串。

4.根据权利要求3所述的网络应用中的密码验证方法，其特征在于，所述将所述提取的字符串与所述随机字符串形成验证信息的步骤为：

将与每一次字符提取相对应的字符串分别与所述随机字符串形成对应的验证信息；

所述服务端对所述用户标识和加密后的验证信息进行验证的步骤为：

从所述服务端中获取与所述用户标识相对应的验证码；

将所述验证信息与所述验证码逐一进行比对验证。

5.根据权利要求4所述的网络应用中的密码验证方法，其特征在于，所述预设长度为所述密码的位数与2的差值，所述将所述验证信息与所述预存储的验证码逐一进行比对验证的步骤为：

判断是否有至少两个验证信息与所述验证码匹配，若是，则验证通过。

6.一种网络应用中的密码验证系统，其特征在于，包括客户端以及与所述客户端进行交互的服务端；

所述客户端包括：

字符串获取模块，用于根据触发的登录事件获取随机字符串；

输入获取模块，用于获取用户输入的密码及用户标识；

信息形成模块，用于将所述用户输入的密码与所述随机字符串形成验证信息；

处理模块，用于对所述验证信息进行加密计算，并将所述用户标识和加密后的验证信息传输至所述服务端；

所述服务端用于对所述用户标识和加密后的验证信息进行验证。

7.根据权利要求6所述的网络应用中的密码验证系统，其特征在于，所述客户端还包括：

提取模块，用于从用户输入的密码中提取预设长度的字符串；

所述信息形成模块还用于将所述提取的字符串与所述随机字符串形成验证信息。

8.根据权利要求7所述的网络应用中的密码验证系统，其特征在于，所述提取模块包括：

链表建立单元，用于根据所述密码中的字符建立对应的首尾相接的链表，密码中的首字符与所述链表中的开始结点相对应；

获取单元，用于获取密码的位数作为提取次数；

字符提取单元，用于按照所述提取次数在所述链表中逐次提取预设长度的连续字符，得到与每一次字符提取相对应的字符串。

9.根据权利要求8所述的网络应用中的密码验证系统，其特征在于，所述信息形成模块还用于将与每一次字符提取相对应的字符串分别与所述随机字符串形成对应的验证信息；

所述服务端包括：

验证码获取单元，用于获取与所述用户标识相对应的验证码；

比对验证单元，用于将所述验证信息与所述验证码逐一进行比对验证。

10.根据权利要求9所述的网络应用中的密码验证系统，其特征在于，所述预设长度为所述密码的位数与2的差值，所述比对验证单元还用于判断是否有至少两个验证信息与所述验证匹配，若是，则验证通过。