本發明的識別網站登錄口令數據傳輸安全性的方法，通過以下步驟來實現：a).獲取包含用戶名和口令的Request請求；b).分析口令生成類型；c).分析登錄網站屬于HTTP還是HTTPS協議。本發明的識別網站登錄口令數據傳輸安全性的方法，通過判斷登錄網站的口令是采用明文傳輸、某編碼或加密傳輸還是基于某變量的口令生成算法傳輸方式，并結合網站的傳輸協議來綜合判定用戶輸入的口令在數據傳輸時的安全性，可以幫助用戶獲得非常直觀易懂的獲知網站口令在數據傳輸層面的安全性能，對網站可能存在的安全隱患了解更深入，提醒用戶在登錄時存在哪些安全等級非常差的網站，提高用戶賬號的安全性。

技術領域

本發明涉及一種識別網站登錄口令數據傳輸安全性的方法，更具體的說，尤其涉及一種能分析判斷出登錄口令生成方式及網站數據傳輸協議類型的識別網站登錄口令數據傳輸安全性的方法。

背景技術

隨著互聯網的繁榮發展，越來越多的服務商采用CS架構（服務器-客戶機，即Client-Server結構），將功能模塊放置在自己的服務器上，而客戶端訪問軟件只需要瀏覽器就足夠使用，這種架構使得服務提供商維護和更新變得更加簡單和高效?；跒g覽器訪問服務模塊最簡單也最普遍的就是采用網站注冊和登錄的方式，通過對用戶登錄憑據的認證決定是否是可信用戶以及何種級別權限的用戶。

用戶的這種登錄認證方式，通常都會提供一個賬號登錄界面，允許用戶輸入賬號和口令，與后臺數據庫匹配來進行登錄驗證。對于大部分用戶來說，只需要記住賬號和口令就可以，登錄輸入的口令部分也是采用type=”password”格式進行了字符隱藏，然而用戶對整個登錄的驗證過程是未知的，對可能的安全威脅也沒有概念。

目前的登錄保護方案中，大部分都是采用復雜度更高的加密算法生成口令密文的方式來增強安全性，以此增加破解難度和提高功耗。已經有一些密碼安全性相關的專利，如“密碼信息提示方法及裝置”（申請號：201310109062.1），用于提示用戶的密碼文本是否有較高的密碼強度；如用于確定密碼強度的方法、裝置和計算機程序產品（申請號：201280073367.5），設計了一種圖像密碼強度的分析方法。以上的種種專利都主要著力于對密碼本身的防護，其他相似專利中也是強調采用高強度的密碼來進行保護。

然而，在實際的應用中，登錄的網站千差萬別，很多網站依然采用安全性不是很高的加密方式，甚至對登錄口令不加密或只進行簡單的編碼處理，使用這些站點進行登錄時，即便生成強度再高再復雜的口令，在口令的數據傳輸過程中也是很容易被捕獲到的，從而得到用戶的登錄憑證，造成賬號信息泄露，進而危害用戶的個人隱私甚至財產安全等。

發明內容

本發明為了克服上述技術問題的缺點，提供了一種識別網站登錄口令數據傳輸安全性的方法。

本發明的識別網站登錄口令數據傳輸安全性的方法，通過以下步驟來實現：

a).獲取登錄請求信息，在用戶輸入賬號和口令進行賬戶登錄時，獲取包含用戶名和口令的Request請求；

b).分析口令生成類型，通過獲取的用戶名和口令內容，分析判斷口令的生成方式，并給出相應的安全性提示；

c).分析網站協議類型，分析判斷出賬戶登錄網站屬于HTTP協議還是HTTPS協議，并給出相應安全性提示。

本發明的識別網站登錄口令數據傳輸安全性的方法，步驟a)所述的獲取登錄請求信息通過以下步驟來實現：

a-1).頁面監控，用戶訪問網絡站點，當訪問登錄頁面進行賬戶登錄或者訪問后臺管理頁面進行后臺登錄時，對頁面進行監控；

a-2).登錄過程抓包，監控用戶的賬號及口令登錄操作，當輸入完賬號、口令和驗證碼，并點擊登錄按鈕操作時，對登錄過程進行抓包，獲取Request請求；