一种密码重置方法、装置、服务器及存储介质与流程

本申请涉及计算机技术领域，尤其涉及一种密码重置方法、装置、服务器及存储介质。

背景技术：

安全面临的最大危险之一是数据被盗和篡改、伪装数据系统进行攻击。现阶段技术安全主要是通过对技术和安全本质性的再认知以提高对技术和安全的理解，进而形成更加科学的技术安全观，并在新技术安全观的指引下改进安全技术和安全措施，最终达到提高安全性的目的。目前，重置密码都是通过向账户绑定的手机号发送验证信息，如验证短信，当接收到该手机号对应手机返回的响应信息后，开始重置密码。可见，目前的密码重置过程安全性较低。

技术实现要素：

本申请实施例提供了一种密码重置方法、装置、服务器及存储介质，可以提升密码重置过程的安全性。

第一方面，本申请实施例提供了一种密码重置方法，包括：

响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至所述终端；

接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置；

根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常；

当确定所述指定帐号不存在重置异常时，返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；

接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

可选地，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

当所述本次重置密码的位置与最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；

当所述时间间隔大于或等于从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长时，确定所述指定帐号不存在重置异常。

可选地，所述方法还包括：

确定从所述最近一次登录所述指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式；所述至少一种移动方式包括以下至少一项：乘飞机、乘轮船、乘公交、乘出租车、行走；

获取所述至少一种移动方式中每种移动方式对应的移动时长，所述移动时长是指从最近一次登录所述指定帐号的位置移动至本次重置密码的位置的时长；

从所述每种移动方式对应的移动时长中，确定出从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长。

可选地，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

获取重置密码联系人列表；所述联系人列表指示了具有对所述指定帐号的重置密码权限的至少一个用户；

当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，所述目标用户是指所处位置与本次重置密码的位置相同的用户。

可选地，所述重置密码联系人列表包括所述至少一个用户中每个用户的联系方式；所述当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，包括：

当查询到所述至少一个用户中存在目标用户时，根据所述目标用户的联系方式发送重置确认消息至所述目标用户对应的设备；

当接收到所述设备根据所述重置确认消息返回的确认指令时，确定所述指定帐号不存在重置异常。

可选地，所述根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，包括：

当所述本次重置密码的位置以及最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；

当所述时间间隔小于预设时长时，确定所述指定帐号不存在重置异常；所述预设时长根据在预设时间范围内登录所述指定帐号的频率统计得到。

可选地，所述密码重置页面包括第一密码重置页面，所述方法还包括：

当确定所述指定帐号存在重置异常时，返回第二密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；所述第二密码重置页面的验证难度高于所述第一密码重置页面的验证难度；

接收所述终端返回的第二重置凭证、根据所述第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定所述第二重置凭证为所述第一重置凭证且对所述其它身份验证信息验证通过时，根据所述密码信息执行密码重置操作。

第二方面，本申请实施例提供了一种密码重置装置，包括：

处理模块，用于响应于终端发送的对指定帐号的密码重置请求；

通信模块，用于返回身份验证页面至所述终端；

所述处理模块，还用于通过所述通信模块接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置；

所述处理模块，还用于根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，并当确定所述指定帐号不存在重置异常时，通过所述通信模块返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；

所述处理模块，还用于通过所述通信模块接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

第三方面，本申请实施例提供了一种服务器，包括处理器、输入设备、输出设备和存储器，所述处理器、所述输入设备、所述输出设备和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如第一方面所述的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行以实现如第一方面所述的方法。

综上所述，服务器可以响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至该终端；服务器可以接收该终端发送的根据该身份验证页面输入的身份验证信息，并当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置以判断该指定帐号是否存在重置异常；服务器可以当确定该指定帐号不存在重置异常时，返回密码重置页面以及该指定帐号对应的第一重置凭证至该终端，并可以接收该终端返回的第二重置凭证以及根据该密码重置页面输入的密码信息，以在确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作，从而提高密码重置过程的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种密码重置方法的流程示意图；

图2是本申请实施例提供的另一种密码重置方法的流程示意图；

图3是本申请实施例提供的一种密码重置系统的网络架构示意图；

图4是本申请实施例提供的一种密码重置装置的结构示意图；

图5是本申请实施例提供的一种服务器的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

请参阅图1，为本申请实施例提供的一种密码重置方法的流程示意图。该方法可以应用于服务器，该服务器可以为一个服务器或服务器集群。具体地，该方法可以包括以下步骤：

s101、响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至所述终端。

终端可以向服务器发送对指定帐号的密码重置请求，服务器可以响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至终端。其中，该终端包括但不限于智能手机、平板电脑、笔记本电脑、台式电脑等等智能终端。该指定帐号是指需要进行密码重置的帐号，如手机号、社交帐号。该身份验证页面是指用于验证终端用户身份的页面。在一个实施例中，该帐号也可以为账号。

在一个应用场景中，终端可以显示帐号输入页面。终端用户可以在该帐号输入页面输入指定帐号，并点击该帐号输入页面包括的确定按钮或重置密码按钮。相应地，终端可以响应对该确定按钮或重置密码按钮的点击操作，将对该指定帐号的密码重置请求发送至服务器。服务器可以响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至终端。需要说明的是，此处的场景仅为示例，终端还可以采用其它方式发送对指定帐号的密码重置请求，本申请实施例在此不一一列举。

在一个实施例中。服务器可以在验证该指定帐号存在时，返回身份验证页面至终端。或者，该密码重置请求可以携带验证码，服务器可以在验证该指定帐号存在且该验证码正确时，返回身份验证页面至终端。引入验证码。

在一个实施例中，服务器可以除了返回身份验证页面至终端，也可以返回该身份验证页面的页面数据至终端，由终端根据该身份验证页面的页面数据加载该身份验证页面。

s102、接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置。

s103、根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常。

终端可以显示该身份验证页面，并可以将根据该身份验证页面输入的身份验证信息发送至服务器。服务器可以接收该输入的身份验证信息，并当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置。服务器可以当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置，并根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定帐号是否存在重置异常。其中，该身份验证信息包括但不限于以下至少一项：姓名、身份证号、邮箱的地址、验证码、邮箱内的验证链接地址。最近一次可以是指距离当前系统时间最近的一次。在一个实施例中，如果终端针对该指定帐号处于登录状态，则最近一次可以是指在本次登录的前一次。采用该过程，可以降低非法人员在身份验证过程通过截取相应信息或爆破相应信息等方式成功重置密码的风险。

在一个应用场景中，终端可以显示该身份验证页面，该身份验证页面包括身份验证信息输入框。终端用户可以基于该身份验证信息输入框输入身份验证信息，并点击该身份验证页面包括的确定按钮。终端可以响应对该确定按钮的点击操作，将该输入的身份验证信息发送至服务器。服务器可以接收该输入的身份验证信息，并当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置。服务器可以当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置，并根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定账号是否存在重置异常。需要说明的是，此处的场景仅为示例，再一个应用场景中，该身份验证页面根据服务器需要获取的身份验证信息的不同还可以为其它形式，相应地基于该身份验证页面获取身份验证信息的方式也可以为其它方式，本申请实施例对其不做限制。如服务器需要获取的身份验证信息为邮箱内的验证链接地址，那么该身份验证页面可以包括该邮箱内的验证链接地址，终端用户可以进入邮箱，并点击该验证链接地址，终端响应对该验证链接地址的点击操作，将该点击的验证连接地址发送至服务器，服务器可以当确定该点击的验证链接地址与存储的验证链接地址一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置，并根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定账号是否存在重置异常。

在一个实施例中，服务器可以当确定所述输入的身份验证信息与存储的身份验证信息一致时，判断该指定账号对应的用户是否启用预设的重置异常判断方式，若启用了预设的重置异常判断方式且该重置异常判断方式为根据重置密码的位置进行重置异常判断的方式，则执行根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定帐号是否存在重置异常的步骤。在一个实施例中，当指定账号对应的用户未启用预设的重置异常判断方式时，执行返回密码重置页面以及该指定帐号对应的第一重置凭证至该终端的步骤。在一个实施例中，当指定账号对应的用户启用了预设的重置异常判断方式且该重置异常判断方式为除根据重置密码的位置进行重置异常判断的方式之外的其它方式，根据该其它方式判断该指定账号是否存在重置异常。例如，该其它方式可以为根据设置的具有重置密码权限的设备的物理地址进行判断的方式。具体地，若启用了预设的重置异常判断方式且该重置异常判断方式为根据设置的具有重置密码权限的设备的物理地址进行判断的方式，则执行根据该终端的物理地址以及设置的具有重置密码权限的设备的物理地址，判断该指定账号是否存在重置异常的步骤。

在一个实施例中，服务器根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定帐号是否存在重置异常的方式可以为当该本次重置密码的位置以及最近一次登录该指定帐号的位置不同时，服务器确定最近一次登录该指定帐号与本次重置密码之间的时间间隔；当该时间间隔大于或等于从最近一次登录该指定帐号的位置移动至本次重置密码的位置所需的最短时长时，服务器确定该指定帐号不存在重置异常。例如，如果本次重置密码的位置是在北京，最近一次登录该指定帐号的位置是在深圳，那么服务器可以确定本次重置密码的位置与最近一次登录该指定帐号的位置不同。如果服务器确定最近一次登录该指定帐号与本次重置密码之间的时间间隔仅为一小时，那么服务器可以确定一小时小于从深圳到北京所需的最短时长，因此可以确定该指定帐号存在重置异常。

在一个实施例中，上述本次重置密码的位置登录该指定帐号的位置与最近一次登录该指定帐号的位置不同，可以是指本次重置密码的位置与最近一次登录该指定帐号的位置不在预设位置范围内，如同一个省或同一个地区。或者，还可以是指本次重置密码的位置不在该指定账号对应的用户根据最近一次登录该指定账号的位置选择的可能重置密码的位置范围内。在一个实施例中，该指定账号对应的用户根据最近一次登录该指定账号的位置选择的可能重置密码的位置范围，可以根据该指定账号对应的用户在电子地图上划分的可能重置密码的区域确定出。

在一个实施例中，服务器获取该终端的网际互连协议(internetprotocol，ip)地址，并根据该终端的ip地址确定出该本次重置密码的位置。在一个实施例中，服务器还可以发送位置获取请求至该终端，并接收该终端根据该位置获取请求返回的位置信息，从而根据该位置信息确定本次重置密码的位置。在一个实施例中，服务器可以获取该指定账号的登录记录，该登录记录包括在预设时间段内登录该指定账号时的位置信息，从而根据该登录记录确定最近一次登录该指定账号的位置，该位置信息包括但不限于根据ip地址确定或根据位置获取请求得到。

在一个实施例中，服务器确定从该最近一次登录该指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式；该至少一种移动方式包括以下至少一项：乘飞机、乘轮船、乘公交、乘出租车、行走；服务器获取该至少一种移动方式中每种移动方式对应的移动时长，该移动时长是指从最近一次登录该指定帐号的位置移动至本次重置密码的位置的时长；服务器从该每种移动方式对应的移动时长中，确定出从最近一次登录该指定帐号的位置移动至本次重置密码的位置所需的最短时长。在一个实施例中，服务器可以通过地图软件或搜索引擎查询出从该最近一次登录该指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式，以及至少一种移动方式中每种移动方式对应的移动时长。

s104、当确定所述指定帐号不存在重置异常时，返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端。

s105、接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

当确定该指定账号不存在重置异常时，服务器可以返回密码重置页面以及该指定账号对应的第一重置凭证至该终端。该第一重置凭证是指服务器发送至该终端的重置凭证，用于表示该终端满足重置密码的条件。终端可以显示该密码重置页面，并根据该密码重置页面返回第二重置凭证以及根据该密码重置页面输入的密码信息。该第二重置凭证是指终端返回至服务器的重置凭证。服务器可以接收该第二重置凭证以及根据该密码重置页面输入的密码信息，并当确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作。

在一个应用场景中，当确定该指定账号不存在重置异常时，服务器可以返回密码重置页面以及该指定账号对应的第一重置凭证至该终端。终端可以显示该密码重置页面。终端用户可以基于该密码重置页面输入密码信息，并点击该密码重置页面包括的确定按钮。终端可以响应对该确定按钮的点击操作，返回第二重置凭证以及根据该密码重置页面输入的密码信息至服务器。服务器可以接收该第二重置凭证以及根据该密码重置页面输入的密码信息，并当确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作。

在一个实施例中，本申请实施例提及的第一重置凭证可以根据获取的通用唯一识别码(universallyuniqueidentifier，uuid)和当前时间戳生成。在一个实施例中，该uuid可以是指服务器的uuid或还可以是指服务器动态生成的uuid，本申请实施例对其不做限制。在一个实施例中，该第一重置凭证具体可以根据获取的uuid以及当前时间戳进行摘要计算后得到，如采用消息摘要算法进行摘要计算后生成。其中，该消息摘要算法包括但不限于md5消息摘要算法等消息摘要算法。或，上述第一重置凭证还可以根据获取的uuid以及当前时间戳进行摘要计算得到摘要信息后，对摘要信息进行加密后生成。

在一个实施例中，当该第二重置凭证不为该第一重置凭证时，服务器可以返回重置失败的信息至该终端，终端可以显示该重置失败的信息。

在一个实施例中，服务器可以记录重置凭证和当前时间戳的对应关系，以便在该第二重置凭证为第一重置凭证时，根据该对应关系查询出该第一重置凭证对应的当前时间戳；服务器可以根据接收到该第一重置凭证的时间、该第一重置凭证对应的当前时间戳以及该第一重置凭证对应的有效时间，判断该第一重置凭证当前是否有效；若有效，则服务器可以根据该密码信息执行密码重置操作。其中，该第一重置凭证对应的有效时间可以为有效的时长或还可以为截止有效的时间点。

可见，图1所示的实施例中，服务器可以响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至该终端；服务器可以接收该终端发送的根据该身份验证页面输入的身份验证信息，并当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置以判断该指定帐号是否存在重置异常；服务器可以当确定该指定帐号不存在重置异常时，返回密码重置页面以及该指定帐号对应的第一重置凭证至该终端，并可以接收该终端返回的第二重置凭证以及根据该密码重置页面输入的密码信息，以在确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作，从而提高密码重置过程的安全性。

请参阅图2，为本申请实施例提供的另一种密码重置方法的流程示意图。该方法可以应用于服务器，该服务器可以为一个服务器或服务器集群。具体地，该方法可以包括以下步骤：

s201、响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至所述终端。

s202、接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置。

s203、根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常。

其中，步骤s201-步骤s203可以参见图1实施例中的步骤s101-步骤s103，本申请实施例在此不做赘述。

其中，服务器可以在执行步骤s203后，如果确定所述指定帐号不存在重置异常，则执行步骤s204，如果确定所述指定帐号存在重置异常，则执行步骤s206。

s204、当确定所述指定帐号不存在重置异常时，返回第一密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端。

s205、接收所述终端返回的第二重置凭证以及根据所述第一密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

当确定该指定账号不存在重置异常时，服务器可以返回第一密码重置页面以及该指定账号对应的第一重置凭证至该终端。该第一重置凭证是指服务器发送至该终端的重置凭证。终端可以显示该第一密码重置页面，并根据该第一密码重置页面返回第二重置凭证以及根据该第一密码重置页面输入的密码信息。该第二重置凭证是指终端返回至服务器的重置凭证。服务器可以接收该第二重置凭证以及根据该第一密码重置页面输入的密码信息，并当确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作。

在一个应用场景中，当确定该指定账号不存在重置异常时，服务器可以返回第一密码重置页面以及该指定账号对应的第一重置凭证至该终端。终端可以显示该第一密码重置页面。终端用户可以基于该第一密码重置页面输入密码信息，并点击该第一密码重置页面包括的确定按钮。终端可以响应对该确定按钮的点击操作，返回第二重置凭证以及根据该第一密码重置页面输入的密码信息至服务器。服务器可以接收该第二重置凭证以及根据该第一密码重置页面输入的密码信息，并当确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作。

s206、当确定所述指定帐号存在重置异常时，返回第二密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端。

s207、接收所述终端返回的第二重置凭证、根据所述第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定所述第二重置凭证为所述第一重置凭证且对所述其它身份验证信息验证通过时，根据所述密码信息执行密码重置操作。

当确定该指定账号不存在重置异常时，服务器可以返回第二密码重置页面以及该指定账号对应的第一重置凭证至该终端。该第二密码重置页面的验证难度高于所述第一密码重置页面的验证难度。终端可以显示该第二密码重置页面，并根据该第二密码重置页面返回第二重置凭证、根据该第二密码重置页面输入的密码信息以及其它身份验证信息至服务器。服务器可以接收该第二重置凭证、该根据该第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定该第二重置凭证为该第一重置凭证且对该其它身份验证信息验证通过时，根据该密码信息执行密码重置操作。

在一个应用场景中，当确定该指定账号不存在重置异常时，服务器可以返回第二密码重置页面以及该指定账号对应的第一重置凭证至该终端。终端可以显示该第二密码重置页面。终端用户可以基于该第二密码重置页面输入密码信息以及其它身份验证信息，并点击该第二密码重置页面包括的确定按钮。终端可以响应对该确定按钮的点击操作，返回第二重置凭证、根据该第二密码重置页面输入的密码信息以及该其它身份验证信息至服务器。服务器可以接收该第二重置凭证、该根据该第二密码重置页面输入的密码信息以及该其它身份验证信息，并当确定该第二重置凭证为该第一重置凭证且对该其它身份验证信息验证通过时，根据该密码信息执行密码重置操作。

在一个实施例中，服务器可以验证该其它身份验证信息是否与存储的其它身份验证信息一致，若一致，则可以确定对该其它身份验证信息验证通过；或者，还可以根据该其它身份验证信息验证该终端用户是否为该指定账号对应的用户，如果验证该终端用户为该指定账号对应的用户，则可以确定对该其它身份验证信息验证通过。在一个实施例中，第二密码重置页面可以包括更多的验证项，以用于输入其它身份验证信息。例如，第一密码重置页面可以包括密码输入框。或，该第一密码重置页面还可以包括该指定账号。第二密码重置页面除了包括密码输入框之外，还可以包括在身份验证页面未使用到的验证项，如可以包括问题输入框以用于输入该指定账号对应的用户设置的问题，和/或还可以包括图片或视频上传区域以用于上传指定图片和/或视频。该指定图片和/或视频可以用于验证该终端用户的身份。

在一个实施例中，考虑到在位置不同，时间间隔不符合移动规律的情况下，可能存在熟人帮该指定账号对应的用户重置密码，因此，服务器根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定帐号是否存在重置异常的方式还可以为服务器获取重置密码联系人列表；该联系人列表指示了具有对该指定帐号的重置密码权限的至少一个用户；当查询到该至少一个用户中存在目标用户时，服务器确定该指定帐号不存在重置异常，该目标用户是指所处位置与本次重置密码的位置相同的用户。在一个实施例中，该重置密码联系人列表可以更新该多个用户中每个用户的位置信息，服务器可以根据该重置密码联系人列表更新的该多个用户中每个用户的位置信息，查询该多个用户中是否存在目标用户。

在一个实施例中，该重置密码联系人列表包括该至少一个用户中每个用户的联系方式；服务器当查询到该至少一个用户中存在目标用户时，确定该指定帐号不存在重置异常的方式可以为当查询到该至少一个用户中存在目标用户时，服务器根据该目标用户的联系方式发送重置确认消息至该目标用户对应的设备；当接收到该设备根据该重置确认消息返回的确认指令时，服务器确定该指定帐号不存在重置异常。其中，该确认信息用于确认是否为该目标用户正在执行重置密码操作。通过引入确认信息，能够便于提高依靠联系人所处位置判断重置异常的可靠性。

在一个实施例中，服务器可以当该本次重置密码的位置与最近一次登录所述指定帐号的位置相同时，确定最近一次登录该指定帐号与本次重置密码之间的时间间隔；当该时间间隔大于或等于从最近一次登录该指定帐号的位置移动至本次重置密码的位置所需的最短时长时，服务器可以确定该指定帐号不存在重置异常。在一个实施例中，服务器可以当所述时间间隔小于从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长时，执行获取重置密码联系人列表的步骤。

在一个实施例中，考虑到指定账号对应的用户长期不登录突然异地导致的重置密码异常，因此，服务器根据该本次重置密码的位置以及最近一次登录该指定帐号的位置判断该指定帐号是否存在重置异常的方式还可以为当该本次重置密码的位置以及最近一次登录该指定帐号的位置不同时，服务器确定最近一次登录该指定帐号与本次重置密码之间的时间间隔；当该时间间隔小于预设时长时，服务器确定该指定帐号不存在重置异常；该预设时长根据在预设时间范围内登录该指定帐号的频率统计得到。在一个实施例中，服务器还可以当该时间间隔大于或等于从上一次登录该指定账号的位置移动到本次重置密码的位置所需的最短时长，且小于预设时长时，确定所述指定帐号不存在重置异常。

可见，图2所示的实施例中，服务器可以根据在指定账号不存在重置异常时，返回第一重置页面以及该指定帐号对应的第一重置凭证至所述终端，并可以接收该终端返回的第二重置凭证以及根据该密码重置页面输入的密码信息，以在确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作；服务器还可以当确定该指定帐号存在重置异常时，返回第二密码重置页面以及该指定帐号对应的第一重置凭证至该终端，并接收该终端返回的第二重置凭证、从而根据该第二密码重置页面输入的密码信息以及其它身份验证信息，以在确定该第二重置凭证为该第一重置凭证且对该其它身份验证信息验证通过时，根据该密码信息执行密码重置操作，从而保障密码重置过程的安全性。

请参阅图3，为本申请实施例提供的一种密码重置系统的网络架构示意图。该密码重置系统可以包括终端10和服务器20。终端10可以与服务器20通信。

终端10可以发送对指定账号的密码重置请求至服务器20，服务器20可以通过执行步骤s101返回身份验证页面至终端10。终端10可以将根据该身份验证页面输入的身份验证信息发送至服务器20，服务器20可以通过执行步骤s102-s104返回密码重置页面以及该指定账号对应的第一重置凭证至终端10。终端10可以将第二重置凭证以及根据该密码重置页面输入的密码信息返回至服务器20。服务器20可以通过执行步骤s105执行密码重置操作。采用该过程，有效地提升了密码重置过程的安全性。

请参阅图4，为本申请实施例提供的一种密码重置装置的结构示意图。该装置可以应用于服务器。具体地，该装置可以包括：

处理模块401，用于响应于终端发送的对指定帐号的密码重置请求。

通信模块402，用于返回身份验证页面至所述终端。

处理模块401，还用于通过通信模块402接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置。

处理模块401，还用于根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，并当确定所述指定帐号不存在重置异常时，通过通信模块402返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端。

处理模块401，还用于通过通信模块402接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

在一种可选的实施方式中，处理模块401根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为当所述本次重置密码的位置与最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；当所述时间间隔大于或等于从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长时，确定所述指定帐号不存在重置异常。

在一种可选的实施方式中，处理模块401还用于确定从所述最近一次登录所述指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式；所述至少一种移动方式包括以下至少一项：乘飞机、乘轮船、乘公交、乘出租车、行走；获取所述至少一种移动方式中每种移动方式对应的移动时长，所述移动时长是指从最近一次登录所述指定帐号的位置移动至本次重置密码的位置的时长；从所述每种移动方式对应的移动时长中，确定出从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长。

在一种可选的实施方式中，处理模块401根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为获取重置密码联系人列表；所述联系人列表指示了具有对所述指定帐号的重置密码权限的至少一个用户；当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，所述目标用户是指所处位置与本次重置密码的位置相同的用户。

在一种可选的实施方式中，所述重置密码联系人列表包括所述至少一个用户中每个用户的联系方式；处理模块401当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，具体为当查询到所述至少一个用户中存在目标用户时，根据所述目标用户的联系方式通过通信模块402发送重置确认消息至所述目标用户对应的设备；当通过通信模块402接收到所述设备根据所述重置确认消息返回的确认指令时，确定所述指定帐号不存在重置异常。

在一种可选的实施方式中，处理模块401根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为当所述本次重置密码的位置以及最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；当所述时间间隔小于预设时长时，确定所述指定帐号不存在重置异常；所述预设时长根据在预设时间范围内登录所述指定帐号的频率统计得到。

在一种可选的实施方式中，所述密码重置页面包括第一密码重置页面，处理模块401，还用于当确定所述指定帐号存在重置异常时，通过通信模块402返回第二密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；所述第二密码重置页面的验证难度高于所述第一密码重置页面的验证难度；通过通信模块402接收所述终端返回的第二重置凭证、根据所述第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定所述第二重置凭证为所述第一重置凭证且对所述其它身份验证信息验证通过时，根据所述密码信息执行密码重置操作。

可见，图4所示的实施例中，服务器可以响应于终端发送的对指定帐号的密码重置请求，返回身份验证页面至该终端；服务器可以接收该终端发送的根据该身份验证页面输入的身份验证信息，并当确定该输入的身份验证信息与存储的身份验证信息一致时，获取该终端本次重置密码的位置以及最近一次登录该指定帐号的位置以判断该指定帐号是否存在重置异常；服务器可以当确定该指定帐号不存在重置异常时，返回密码重置页面以及该指定帐号对应的第一重置凭证至该终端，并可以接收该终端返回的第二重置凭证以及根据该密码重置页面输入的密码信息，以在确定该第二重置凭证为该第一重置凭证时，根据该密码信息执行密码重置操作，从而提高密码重置过程的安全性。

请参阅图5，为本申请实施例提供的一种服务器的结构示意图。其中，本实施例中所描述的服务器可以包括：处理器1000、输入设备2000、输出设备3000和存储器4000。处理器1000、输入设备2000、输出设备3000和存储器4000之间可以通过总线或其它方式连接。在一个实施例中，输入设备2000和输出设备3000可以为标准的有线或无线通信接口。

处理器1000可以是中央处理模块(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器4000可以是高速ram存储器，也可为非不稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器4000用于存储一组程序代码，处理器1000、输入设备2000和输出设备3000可以调用存储器4000中存储的程序代码。具体地：

处理器1000，用于响应于终端发送的对指定帐号的密码重置请求，通过输出设备3000返回身份验证页面至所述终端；通过输入设备2000接收所述终端发送的根据所述身份验证页面输入的身份验证信息，并当确定所述输入的身份验证信息与存储的身份验证信息一致时，获取所述终端本次重置密码的位置以及最近一次登录所述指定帐号的位置；根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常；当确定所述指定帐号不存在重置异常时，通过输出设备3000返回密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；通过输入设备2000接收所述终端返回的第二重置凭证以及根据所述密码重置页面输入的密码信息，并当确定所述第二重置凭证为所述第一重置凭证时，根据所述密码信息执行密码重置操作。

可选地，处理器1000根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为当所述本次重置密码的位置与最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；当所述时间间隔大于或等于从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长时，确定所述指定帐号不存在重置异常。

可选地，处理器1000，还用于确定从所述最近一次登录所述指定帐号的位置移动至本次重置密码的位置能够采用的至少一种移动方式；所述至少一种移动方式包括以下至少一项：乘飞机、乘轮船、乘公交、乘出租车、行走；获取所述至少一种移动方式中每种移动方式对应的移动时长，所述移动时长是指从最近一次登录所述指定帐号的位置移动至本次重置密码的位置的时长；从所述每种移动方式对应的移动时长中，确定出从最近一次登录所述指定帐号的位置移动至本次重置密码的位置所需的最短时长。

可选地，处理器1000根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为获取重置密码联系人列表；所述联系人列表指示了具有对所述指定帐号的重置密码权限的至少一个用户；当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，所述目标用户是指所处位置与本次重置密码的位置相同的用户。

可选地，所述重置密码联系人列表包括所述至少一个用户中每个用户的联系方式；处理器1000当查询到所述至少一个用户中存在目标用户时，确定所述指定帐号不存在重置异常，具体为当查询到所述至少一个用户中存在目标用户时，根据所述目标用户的联系方式通过输出设备3000发送重置确认消息至所述目标用户对应的设备；当通过输入设备2000接收到所述设备根据所述重置确认消息返回的确认指令时，确定所述指定帐号不存在重置异常。

可选地，处理器1000根据所述本次重置密码的位置以及最近一次登录所述指定帐号的位置判断所述指定帐号是否存在重置异常，具体为当所述本次重置密码的位置以及最近一次登录所述指定帐号的位置不同时，确定最近一次登录所述指定帐号与本次重置密码之间的时间间隔；当所述时间间隔小于预设时长时，确定所述指定帐号不存在重置异常；所述预设时长根据在预设时间范围内登录所述指定帐号的频率统计得到。

可选地，所述密码重置页面包括第一密码重置页面，处理器1000，还用于当确定所述指定帐号存在重置异常时，通过输出设备3000返回第二密码重置页面以及所述指定帐号对应的第一重置凭证至所述终端；所述第二密码重置页面的验证难度高于所述第一密码重置页面的验证难度；通过输入设备2000接收所述终端返回的第二重置凭证、根据所述第二密码重置页面输入的密码信息以及其它身份验证信息，并当确定所述第二重置凭证为所述第一重置凭证且对所述其它身份验证信息验证通过时，根据所述密码信息执行密码重置操作。

具体实现中，本申请实施例中所描述的处理器1000、输入设备2000、输出设备3000可执行图1和图2实施例所描述的实现方式，也可执行本申请实施例所描述的实现方式，在此不再赘述。

在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采样硬件的形式实现，也可以采样软件功能单元的形式实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，该计算机可读存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本申请一种较佳实施例而已，当然不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于本申请所涵盖的范围。