本發(fā)明涉及網(wǎng)站密碼保護領(lǐng)域�,具體涉及一種保護用戶網(wǎng)站密碼的方法。
背景技術(shù):
近年來��,因為網(wǎng)站被拖庫導(dǎo)致的大規(guī)模用戶賬戶泄露事件愈演愈烈��。例如最近的Dropbox6000萬賬戶泄露和Yahoo的5億賬戶泄露�����,網(wǎng)站用戶對此無能為力��,只能寄希望于網(wǎng)站做好安全防范避免泄露�����。但是��,沒有100%安全的網(wǎng)站����,任何網(wǎng)站都有泄露賬號的風(fēng)險。一旦賬號泄露���,因為大多數(shù)用戶習(xí)慣在不同網(wǎng)站使用相同的賬號/密碼�,導(dǎo)致用戶在所有網(wǎng)站的賬號都面臨被撞庫(指用戶在A網(wǎng)站的賬號泄露后����,被黑客賬號信息去B網(wǎng)站嘗試登錄。如果用戶在A����,B兩個網(wǎng)站的賬號一致����,則黑客能成功登錄B網(wǎng)站����,稱為撞庫成功)風(fēng)險,已經(jīng)有不少給用戶帶來實際經(jīng)濟損失的案例�����。
一些專門的密碼管理軟件被用來解決密碼泄露問題�����,例如1Password軟件。它們的共同做法是軟件內(nèi)部維護一個密碼數(shù)據(jù)庫,典型的用戶使用場景是:1��、用戶為每個網(wǎng)站的賬戶��,通過軟件生成一個隨機密碼;2�����、設(shè)置/修改網(wǎng)站賬號的密碼為軟件生成的隨機密碼��;3�、登錄網(wǎng)站時,查詢軟件找到在該網(wǎng)站的密碼,然后拷貝和粘貼到登錄頁面的密碼輸入框。密碼管理軟件有很多明顯的缺點:1�、密碼是隨機生成的�,用戶很難記住,特別是在有大量網(wǎng)站賬號的情況下,一旦軟件不可用(如不在手邊或數(shù)據(jù)損壞),用戶將無法登錄網(wǎng)站;2、使用不方便����,用戶在登錄時,需要打開密碼管理軟件查詢密碼���。
總之,如何保護用戶的密碼安全,做到即使某個網(wǎng)站的賬號泄露��,也不影響用戶在該網(wǎng)站和其它網(wǎng)站的賬號安全����,是個急需解決的重要問題���。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種保護用戶網(wǎng)站密碼的方法,保護用戶的密碼安全,有效防范撞庫風(fēng)險���,也不影響用戶體驗��,方便用戶操作。
為解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案是:
一種保護用戶網(wǎng)站密碼的方法,包括以下步驟:
步驟1:在用戶輸入密碼的頁面,網(wǎng)站通過HTML語言的<SCRIPT>標(biāo)簽引入Javascript腳本文件,所述腳本文件提供一個函數(shù)供頁面調(diào)用����;
步驟2:在頁面里包含密碼輸入框的<Form>元素內(nèi)�����,通過<INPUT type=“hidden”>標(biāo)簽指定本Form內(nèi)用戶名輸入框、密碼輸入框的名稱和網(wǎng)站自定義ID,網(wǎng)站自定義ID用于和其他網(wǎng)站區(qū)分開����;
步驟3:用戶輸入密碼�����,點擊“提交”后,在把表單數(shù)據(jù)提交到網(wǎng)站服務(wù)器前���,頁面調(diào)用步驟1所述函數(shù);
步驟4:步驟1所述函數(shù)獲取Form內(nèi)用戶輸入的用戶名、密碼和網(wǎng)站指定的網(wǎng)站ID;
步驟5:步驟1所述函數(shù)通過單向算法把用戶名���、密碼和網(wǎng)站ID轉(zhuǎn)換成一個復(fù)雜密碼,并用這個密碼替換密碼輸入框里用戶輸入的密碼�;
步驟6:包括用戶名和替換后密碼的表單數(shù)據(jù)被提交到網(wǎng)站服務(wù)器���,若是賬號注冊操作,網(wǎng)站存儲賬號信息到數(shù)據(jù)庫�,若是用戶登錄操作,網(wǎng)站比對提交過來的密碼和數(shù)據(jù)庫里存儲的密碼����,判斷是否一致。
進一步的����,所述單向算法為HMAC�。
進一步的,還包括增加單向算法的計算量���。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是:在完全不影響用戶體驗的情況下�����,實現(xiàn)了高強度的密碼保護方案�����,有效防范了用戶賬號泄露和撞庫風(fēng)險�����,保護了用戶賬號和資產(chǎn)安全���。
具體實施方式
本發(fā)明在具體實施步驟為:
1�����、在需要用戶輸入密碼的頁面��,網(wǎng)站都通過HTML語言的<SCRIPT>標(biāo)簽引入一個Javascript腳本文件�����,該腳本文件提供一個函數(shù)供頁面調(diào)用�,所述函數(shù)命名為encrypt_passwor�����。
2、在頁面里包含密碼輸入框的<Form>元素內(nèi)����,通過<INPUT type=”hidden”>標(biāo)簽指定本Form內(nèi)用戶名輸入框���、密碼輸入框的名稱和網(wǎng)站自定義的一個ID��;其中網(wǎng)站自定義ID用于和其它網(wǎng)站區(qū)分開,可以是本網(wǎng)站的域名,例如“www.example.com”。
3�、用戶輸入密碼,點擊“提交”按鈕后,頁面在把表單數(shù)據(jù)提交到網(wǎng)站服務(wù)器前,調(diào)用encrypt_password函數(shù)����。
4、encrypt_password函數(shù)獲取Form內(nèi)用戶輸入的用戶名、密碼和網(wǎng)站指定的網(wǎng)站ID。
5、encrypt_password函數(shù)通過單向算法(例如HMAC�,HMAC是密鑰相關(guān)的哈希運算消息認(rèn)證碼�,即Hash-based Message Authentication Code)把用戶名、密碼��、網(wǎng)站ID轉(zhuǎn)換成一個復(fù)雜密碼����,并用這個密碼替換密碼輸入框里用戶輸入的密碼。
6����、數(shù)據(jù)(包括用戶名和替換后密碼的表單數(shù)據(jù))被提交到網(wǎng)站服務(wù)器。如果是賬號注冊操作����,網(wǎng)站存儲賬號信息到數(shù)據(jù)庫;如果是用戶登錄操作�����,網(wǎng)站比對提交過來的密碼和數(shù)據(jù)庫里存儲的密碼�����,判斷是否一致�。
在Javascript代碼里的encrypt_password函數(shù)中,可以增加單向算法的計算量��,例如反復(fù)進行幾萬次單向變換��,增加攻擊者撞庫的難度����。以HMAC算法為例:
1)new_password=HMAC(username+old_password,ID)
2)old_password=new_password
3)如果循環(huán)次數(shù)<10000,goto 1����,循環(huán)次數(shù)由網(wǎng)站隨機定義。