[发明专利]一种基于多种安全验证方式实现密码找回方法及系统

权利要求书

1.一种基于多种安全验证方式实现密码找回方法，其特征在于，该方法主要包括如下步骤：

S1、生成验证码，用户根据验证码验证登录；

S2、将密码通过md5加密算法加密，再将验证码加在后面，再用md5加密算法加密，在网络传输过程中以密文的形式传输到后台数据库；

S3、根据邮箱找回密码。

2.根据权利要求1所述的基于多种安全验证方式实现密码找回方法，其特征在于，所述步骤S1中生成验证码的具体步骤如下：

S101、通过getFont()方法设置生产验证码的字体；

S102、通过getRandColor(int fc,int bc)方法获取生成字体的随机颜色；

S103、通过drowString(Graphics g,String randomString,int i)绘制随机生成的字符串；

S104、通过drowLine(Graphics g)方法绘制干扰线；

S105、通过getRandomString(int num)方法获取随机字符；

S106、getRandcode()方法生成固定大小不同线条、不同字符的随机图片,通过Image.IO.write(image,JPEG,response.getOutputStream())方法将内存中的图片通过流动形式输出到客户端。

3.根据权利要求1所述的基于多种安全验证方式实现密码找回方法，其特征在于，所述步骤S2中后台数据库保存的是用md5加密算法加密的密码，将该密文加上保存在session范围内的验证码用md5加密算法加密，得到的密文与请求中的口令对比：

①、若配对，则验证成功；

②、若未配对，则验证失败。

4.根据权利要求1或3所述的基于多种安全验证方式实现密码找回方法，其特征在于，所述步骤S2中md5加密算法的具体步骤如下：

S201、hexDigits[]＝{'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'},将字节转换成16进制表示的字符；

S202、实例化一个指定摘要算法为md5的MessageDigest对象，java.security.MessageDigest.getInstance(MD5)

S203、生成md5加密字符串。

5.根据权利要求1所述的基于多种安全验证方式实现密码找回方法，其特征在于，所述步骤S3中根据邮箱找回密码的具体步骤如下：

S301、表单输入注册时的邮箱；

S302、给指定邮箱发送邮件，验证邮箱是否存在：

①、若邮箱存在，则下一步执行步骤S303；

②、若邮箱不存在，则提示用户邮箱未注册；

S303、生成邮箱URL链接发送到用户邮箱中；

S304、用户登录邮箱收取邮件，点击URL链接到网站验证程序；

S305、网站程序通过用户请求的字符串查询本地用户表，比对用户信息是否正确：

①、若正确，则转到重置密码页面重新设置新密码，完成密码修；

②、若不正确，则提示用户验证无效。