[发明专利]电子邮箱密码验证系统及方法

说明书

技术领域

本发明涉及一种电子邮箱密码验证系统及方法。

背景技术

很多邮箱的权限管控是通过访问控制列表(ACL，Access Control List)来控制的。ACL设定的就是用户的ID，个人邮箱的阅读权限只开放给所属用户ID及服务器ID，因为服务器需要对邮箱进行抄写、压缩等操作。以Lotus Notes举例来说，由于用户的ID是一个档案，并且必须安装在用户端，ID文档中不仅包含Notes地址，还包括密码，私钥以及凭证等。ID档案可以随意复制，并且相互独立。然而ACL仅能验证ID，这就意味着只要拿到ID的副本并获取密码，即使用户已经更改密码，盗用者还能用窃取的ID在任一电脑上打开用户信箱，获取机密信件。这样会造成重要文件的丢失，企业机密文件的泄漏。

发明内容

鉴于以上内容，有必要提供一种有效的验证电子邮箱密码的系统。

鉴于以上内容，还有必要提供一种有效的验证电子邮箱密码的方法。

所述电子邮箱密码验证系统，运行于邮件服务器上，该邮件服务器包括服务器数据库，该服务器数据库中包括用户验证文件，该用户验证文件是与用户的邮箱ID一一对应的，该用户验证文件中存储有该电子邮箱的二次验证密码，所述电子邮箱密码验证系统包括：接收模块，用于接收用户所输入的ID以及密码；判断模块，用于判断所接收的ID以及密码是否合法；执行模块，用于当所述ID以及密码是合法的，访问该邮箱的用户端；所述接收模块，还用于接收用户所输入的二次验证密码；获取模块，用于从服务器数据库中获取用户验证文件；所述判断模块，还用于判断用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致；及所述执行模块，还用于当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致，访问该电子邮箱，或者当上述ID以及密码不合法或用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时，提示用户密码验证错误。

所述电子邮箱密码验证方法，该方法包括如下步骤：接收用户所输入的ID以及密码；判断所接收的ID以及密码是否合法；当所述ID以及密码不合法时，提示用户密码验证错误，并退出；或者若所述ID以及密码是合法的，访问该邮箱的用户端；接收用户所输入的二次验证密码；从服务器数据库中获取用户验证文件；及当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致时，访问该电子邮箱；或者当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时，提示用户密码验证错误。

相较于现有技术，所述电子邮箱密码验证系统及方法，能够有效地验证电子邮箱的密码，防止企业重要信件的丢失。

附图说明

图1是本发明电子邮箱密码验证系统较佳实施例的硬件架构图。

图2是图1中电子邮箱密码验证系统4较佳实施例的功能模块图。

图3是本发明电子邮箱密码验证方法较佳实施例的作业流程图。

具体实施方式

如图1所示，是本发明电子邮箱密码验证系统较佳实施例的硬件架构图。本发明适用于邮箱权限管控由ACL来控制的邮箱。该电子邮箱密码验证系统4运行于邮件服务器1上，该邮件服务器1连接于多个个人计算机2。该邮件服务器1包括一服务器数据库3，该服务器数据库3用于存储用户的邮箱ID和该ID对应的密码、用户验证文件以及所述多个个人计算机2的IP。所述用户验证文件包括：二次验证密码。所述用户验证文件还可包括：允许打开所述用户电子邮箱的个人计算机的IP及所述二次验证密码的有效日期，当所述电子邮箱为公用邮箱，公用的用户很多时，可不设置所述允许打开该电子邮箱的个人计算机的IP。每个ID对应一个用户验证文件。

如图2所示，是图1中电子邮箱密码验证系统4较佳实施例的功能模块图。该电子邮箱密码验证系统4包括：获取模块10、保存模块12、接收模块14、判断模块16及执行模块18。

获取模块10用于当用户在个人计算机2上登录电子邮箱时，获取该个人计算机2的IP。

保存模块12用于保存所述个人计算机2的IP至服务器数据库3中。

接收模块14用于接收用户所输入的用户邮箱ID以及密码。

判断模块16用于判断所接收的ID以及密码是否合法，即所接收的ID以及密码是否与服务器数据库3中存储的该ID所对应的密码相同。

执行模块18用于当所接收的ID以及密码不是合法的，提示用户验证错误；还用于当所接收的ID以及密码是合法的，访问该邮箱的用户端。

所述接收模块14还用于接收用户所输入的二次验证密码。