[发明专利]一种密码安全判断方法及装置

说明书

技术领域

本发明涉及密码安全技术领域，特别是涉及一种密码安全判断方法及装置。

背景技术

用户在登录很多APP或者网站时，需要使用该APP或者网站的注册账号和该账号对应的密码，该密码通常是上述APP或者网站在用户首次注册账号时要求用户设置的，设置密码的目的是为了保护用户在上述APP或者网站上的用户信息的安全。因此，如何设置一个安全的密码显得尤为重要。

目前，为了保证用户设置的密码是安全的，各APP或者网站主要采用的做法是要求用户设置的密码必须满足一定的规则，例如密码中必须有大小写字母且必须有数字，或者限定密码的长度必须大于多少字符等；此外，APP或者网站在用户设置密码的时候会在用户输入设置的密码动作完成之后实时提示用户密码安全强度的强弱，从而让用户可以对自己设置的密码的是否安全有一个感性的认知。

然而，上述方法中用户设置的密码可能已经被黑客收集到，用来尝试登陆各APP或者网站获取用户信息，此时，用户设置的密码已不安全，因此，有必要对用户所设置密码的安全性进行判断，也就是判断用户设置的密码是否已被黑客收集。

发明内容

本发明实施例的目的在于提供一种密码安全判断方法及装置，以实现能够判断用户设置的密码是否安全。具体技术方案如下：

第一方面，本发明实施例提供了第一种密码安全判断方法，应用于服务器，所述方法包括：

接收客户端发送的目标散列值，其中，所述目标散列值是：所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值；

判断字典中是否存在所述目标散列值，获得判断结果，其中，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码；

根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息。

一种实现方式中，所述根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息，包括：

当判断结果表明所述字典中存在所述目标散列值时，确定用户所输入密码的安全性判断信息为密码不安全；

当判断结果表明所述字典中不存在所述目标散列值时，确定所述安全性判断信息为密码安全；

向所述客户端发送所述安全性判断信息。

另一种实现方式中，所述根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息，包括：

直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。

一种实现方式中，所述不可逆散列算法为：MD5散列算法。

第二方面，本发明实施例提供了第二种密码安全判断方法，应用于客户端，所述方法包括：

获得用户所输入密码的明文；

利用预设的不可逆散列算法，对用户所输入密码的明文进行不可逆转换转换，获得散列值，作为目标散列值；

将所述目标散列值发送给服务器；

接收所述服务器发送的、用户所输入密码的安全性判断信息，其中，所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息，所述判断结果为：所述服务器判断字典中是否存在所述目标散列值的结果，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码。

一种实现方式中，所述方法还包括：

根据所述安全性判断信息，展示用户所输入密码的安全提示信息。

一种实现方式中，在所述安全性判断信息为所述判断结果的情况下，所述根据所述安全性判断信息，展示用户所输入密码的安全提示信息，包括：

确定所述安全性判断信息是否表明所述字典中存在所述目标散列值；

若为是，确定用户所输入密码的安全性提示信息为密码不安全；

若为否，确定所述安全性提示信息为密码安全；

展示所述安全提示信息。

一种实现方式中，所述不可逆散列算法为：MD5散列算法。

第三方面，本发明实施例提供了第一种密码安全判断装置，应用于服务器，所述装置包括：

散列值接收模块，用于接收客户端发送的目标散列值，其中，所述目标散列值是：所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值；