[发明专利]实现会话标识同步的方法及装置

说明书

本申请提供一种实现会话标识同步的方法及装置，该方法包括：向服务器发起登录应用程序的第一请求，第一请求中携带有第一会话标识，第一会话标识为应用程序的登录账号和原密码生成的，原密码为登录账号对应的修改前的登录密码；如果服务器确定第一会话标识无效，对终端的用户进行合法性验证，将得到的验证结果发送至服务器，以供服务器对验证结果进行校验；如果服务器验证通过验证结果，接收来自服务器的第二会话标识并保存至终端，第二会话标识为登录账号和新密码生成的，新密码为登录账号对应的修改后的登录密码。在本申请的技术方案可以避免使用终端的用户重新输入新密码登录应用程序，大大提高用户登录应用程序的体验。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种实现会话标识同步的方法及装置。

背景技术

随着嵌入式技术和终端技术的不断发展，越来越多的终端设备应用到了人们的日常工作生活中。而安装在终端设备上的应用程序也被设计为多种版本，以适用于不同的操作系统，例如，Windows、Linux、Android、iOS等。当用户在不同的终端设备上使用自己的账户访问应用程序时，会面临账户身份验证的问题。为了使用户避免反复地输入身份验证信息，很多应用程序增加了记住密码的功能。然而，当同一用户在其中一台终端设备上重置应用程序的密码后，用户需要通过其它终端设备登录应用程序时，其它终端设备之前所记录的密码已经无效，用户需要输入该应用程序的新密码。在一些场合下，用户并不方便通过其它终端设备输入新密码，例如，对于正在进行其他工作的用户而言，在双手被占用过程中通过终端设备输入新密码会对安全生产带来一定风险。

发明内容

有鉴于此，本申请提供一种新的技术方案，可以使用户在其它终端登录应用程序时不需要重新输入新密码并确保登录应用程序的安全性。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种实现密码同步的方法，包括：

向服务器发起登录应用程序的第一请求，所述第一请求中携带有第一会话标识，所述第一会话标识为所述应用程序的登录账号和原密码生成的，所述原密码为所述登录账号对应的修改前的登录密码；

如果所述服务器确定所述第一会话标识无效，对所述终端的用户进行合法性验证，将得到的验证结果发送至所述服务器，以供所述服务器对所述验证结果进行校验；

如果所述服务器验证通过所述验证结果，接收来自所述服务器的第二会话标识并保存至所述终端，所述第二会话标识为所述登录账号和新密码生成的，所述新密码为所述登录账号对应的修改后的登录密码。

根据本申请的第二方面，提出了一种实现密码同步的方法，包括：

在终端发起登录应用程序的第一请求时，对所述第一请求中携带的第一会话标识的有效性进行验证，所述第一会话标识为所述应用程序的登录账号和原密码生成的，所述原密码为所述登录账号对应的修改前的登录密码；

如果所述第一会话标识验证无效，指示所述终端对所述终端的用户进行合法性验证；

接收来自所述终端的对所述用户进行合法性验证的验证结果；

如果所述服务器验证通过所述验证结果，将第二会话标识发送至所述终端，所述第二会话标识为所述登录账号和新密码生成的，所述新密码为所述登录账号对应的修改后的登录密码。

根据本申请的第三方面，提出了一种实现密码同步的装置，包括：

第一发送模块，用于向服务器发起登录应用程序的第一请求，所述第一请求中携带有第一会话标识，所述第一会话标识为所述应用程序的登录账号和原密码生成的，所述原密码为所述登录账号对应的修改前的登录密码；