专利名称:电子邮箱密码验证系统及方法
技术领域:
本发明涉及一种电子邮箱密码验证系统及方法。
背景技术:
很多邮箱的权限管控是通过访问控制列表(ACL, Access Control List)来控制的。ACL设定的就是用户的ID,个人邮箱的阅读权限只开放给所属用户ID及服务器ID,因为服务器需要对邮箱进行抄写、压縮等操作。以Lotus Notes举例来说,由于用户的ID是一个档案,并且必须安装在用户端,ID文档中不仅包含Notes地址,还包括密码,私钥以及凭证等。ID档案可以随意复制,并且相互独立。然而ACL仅能验证ID,这就意味着只要拿到ID的副本并获取密码,即使用户已经更改密码,盗用者还能用窃取的ID在任一电脑上打开用户信箱,获取机密信件。这样会造成重要文件的丢失,企业机密文件的泄漏。
发明内容
鉴于以上内容,有必要提供一种有效的验证电子邮箱密码的系统。鉴于以上内容,还有必要提供一种有效的验证电子邮箱密码的方法。所述电子邮箱密码验证系统,运行于邮件服务器上,该邮件服务器包括服务器数据库,该服务器数据库中包括用户验证文件,该用户验证文件是与用户的邮箱ID—一对应的,该用户验证文件中存储有该电子邮箱的二次验证密码,所述电子邮箱密码验证系统包括接收模块,用于接收用户所输入的ID以及密码;判断模块,用于判断所接收的ID以及密码是否合法;执行模块,用于当所述ID以及密码是合法的,访问该邮箱的用户端;所述接收模块,还用于接收用户所输入的二次验证密码;获取模块,用于从服务器数据库中获取用户验证文件;所述判断模块,还用于判断用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致;及所述执行模块,还用于当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致,访问该电子邮箱,或者当上述ID以及密码不合法或用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时,提示用户密码验证错误。
所述电子邮箱密码验证方法,该方法包括如下步骤接收用户所输入的ID以及密码;判断所接收的ID以及密码是否合法;当所述ID以及密码不合法时,提示用户密码验证错误,并退出;或者若所述ID以及密码是合法的,访问该邮箱的用户端;接收用户所输入的二次验证密码;从服务器数据库中获取用户验证文件;及当用户所输入的二次验证密码与所述用户验
5证文件中的二次验证密码一致时,访问该电子邮箱;或者当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时,提示用户密码验证错误。
相较于现有技术,所述电子邮箱密码验证系统及方法,能够有效地验证电子邮箱的密码,防止企业重要信件的丢失。
图l是本发明电子邮箱密码验证系统较佳实施例的硬件架构图。图2是图1中电子邮箱密码验证系统4较佳实施例的功能模块图。图3是本发明电子邮箱密码验证方法较佳实施例的作业流程图。
具体实施例方式
如图1所示,是本发明电子邮箱密码验证系统较佳实施例的硬件架构图。本发明适用于邮箱权限管控由ACL来控制的邮箱。该电子邮箱密码验证系统4运行于邮件服务器1上,该邮件服务器1连接于多个个人计算机2。该邮件服务器1包括一服务器数据库3,该服务器数据库3用于存储用户的邮箱ID和该ID对应的密码、用户验证文件以及所述多个个人计算机2的IP。所述用户验证文件包括二次验证密码。所述用户验证文件还可包括允许打开所述用户电子邮箱的个人计算机的IP及所述二次验证密码的有效日期,当所述电子邮箱为公用邮箱,公用的用户很多时,可不设置所述允许打开该电子邮箱的个人计算机的IP。每个ID对应一个用户验证文件。
如图2所示,是图1中电子邮箱密码验证系统4较佳实施例的功能模块图。该电子邮箱密码验证系统4包括获取模块IO、保存模块12、接收模块14、判断模块16及执行模块18。获取模块10用于当用户在个人计算机2上登录电子邮箱时,获取该个人计算机2的IP。保存模块12用于保存所述个人计算机2的IP至服务器数据库3中。接收模块14用于接收用户所输入的用户邮箱ID以及密码。
判断模块16用于判断所接收的ID以及密码是否合法,即所接收的ID以及密码是否与服务器数据库3中存储的该ID所对应的密码相同。
执行模块18用于当所接收的ID以及密码不是合法的,提示用户验证错误;还用于当所接收的ID以及密码是合法的,访问该邮箱的用户端。
所述接收模块14还用于接收用户所输入的二次验证密码。
所述获取模块l O还用于从服务器数据库3中获取用户验证文件。
所述判断模块l 6还用于判断用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致。当所述用户验证文件中记录有允许登陆所述电子邮箱的个人计算机的IP时,该判断模块16还用于判断获取模块10所获取的IP在所述用户验证文件中是否存在。
所述执行模块l 8还用于当用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致时,访问该电子邮箱,还用于当所获取的IP在所述用户验证文件中是存在时,访问该电子邮箱。
该判断模块16还用于当所述用户验证文件中设置有二次验证密码的有效日期时,判断所述用户所输入的二次验证密码是否超出该二次验证密码的有效日期。
所述执行模块18还用于当所述二次验证密码超出该二次验证密码的有效日期时,提示用户修改该二次验证密码,当所述二次验证密码没有超出该二次验证密码的有效日期时,访问该电子邮箱。
如图3所示,是本发明电子邮箱密码验证方法较佳实施例的作业流程图。
步骤S30,当用户在个人计算机2上登录邮箱时,获取模块10获取该个人计算机2的IP。
步骤S32,保存模块12保存所述个人计算机2的IP至服务器数据库3中。
步骤S34,接收模块14接收用户所输入的用户邮箱ID以及密码。
步骤S36,判断模块16判断所接收的ID以及密码是否合法,即所接收的ID以及密码是否与服务器数据库3中存储的该ID以及其所对应的密码相同。
步骤S38,当所接收的ID以及密码是合法的,执行模块18访问该邮箱的用户端。步骤S40 ,所述接收模块14接收用户所输入的二次验证密码。步骤S42,所述获取模块10从服务器数据库3中获取用户验证文件。
步骤S44,所述判断模块l6判断用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致。若用户所输入的二次验证密码与用户验证文件中的二次验证密码一致,执行模块18访问该电子邮箱。
步骤S46,当所述用户验证文件中记录有允许登陆所述电子邮箱的个人计算机的IP时,该判断模块16还用于判断获取模块10所获取的IP在所述用户验证文件中是否存在,当所获取的IP在所述用户验证文件中存在时,所述执行模块l8访问该电子邮箱。
步骤S48,当所述用户验证文件中设置有二次验证密码的有效日期时,判断模块16判断所述用户所输入的二次验证密码是否超出该二次验证密码的有效日期,当所述二次验证密码没有超出该二次验证密码的有效日期,所述执行模块18访问该电子邮箱。
步骤S50,当所述二次验证密码超出该二次验证密码的有效日期,所述执行模块18提示用户修改该二次验证密码,并于修改该二次验证密码后访问该电子邮箱。
步骤S52,于上述步骤S36中,当所接收的ID及密码不合法,执行模块18提示用户验证错
7误。
于上述步骤S44中,若用户所输入的二次验证密码与所述用户验证文件中的二次验证密
码不一致时,转至步骤S52。
于上述步骤S46中,若所获取的IP在所述用户验证文件中不存在,转至步骤S52。最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳
实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方
案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种电子邮箱密码验证系统,运行于邮件服务器上,该邮件服务器包括服务器数据库,其特征在于,该服务器数据库中包括用户验证文件,该用户验证文件是与用户的邮箱ID一一对应的,该用户验证文件中存储有该电子邮箱的二次验证密码,所述电子邮箱密码验证系统包括接收模块,用于接收用户所输入的ID以及密码;判断模块,用于判断所接收的ID以及密码是否合法;执行模块,用于当所述ID以及密码是合法的,访问该邮箱的用户端;所述接收模块,还用于接收用户所输入的二次验证密码;获取模块,用于从服务器数据库中获取用户验证文件;所述判断模块,还用于判断用户所输入的二次验证密码是否与所述用户验证文件中的二次验证密码一致;及所述执行模块,还用于当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致,访问该电子邮箱,或者当上述ID以及密码不合法或用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时,提示用户密码验证错误。
2 如权利要求l所述的电子邮箱密码验证系统,其特征在于,所述获取模块还用于获取用户所登陆该邮箱的个人计算机的IP。
3 如权利要求2所述的电子邮箱密码验证系统,其特征在于,所述判 断模块,还用于当所述用户验证文件中记录有允许登陆所述电子邮箱的个人计算机的IP时, 进一步判断所获取的IP在所述用户验证文件中是否存在;及所述执行模块,还用于当所获取的IP在所述用户验证文件中存在时,访问该电子邮箱 ,或者当所获取的IP在所述用户验证文件中不存在时,提示用户密码验证错误。
4 如权利要求l所述的电子邮箱密码验证系统,其特征在于,所述判 断模块还用于当所述用户验证文件中设置有二次验证密码的有效日期时,进一步判断所述用 户所输入的二次验证密码是否超出该二次验证密码的有效日期;及所述执行模块,还用于当所述二次验证密码超过所述二次密码有效日期时,修改该二 次验证密码,并于修改密码后访问该电子邮箱,或者当所述二次验证密码没有超过所述二次 密码有效日期时,访问该电子邮箱。
5. 一种电子邮箱密码验证方法,其特征在于,该方法包括如下步骤接收用户所输入的ID以及密码;判断所接收的ID以及密码是否合法;当所述ID以及密码不合法时,提示用户密码验证错误,并退出;或者 若所述ID以及密码是合法的,访问该邮箱的用户端; 接收用户所输入的二次验证密码; 从服务器数据库中获取用户验证文件;及当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致时,访问该 电子邮箱;或者当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时,提示 用户密码验证错误。
6.如权利要求5所述的电子邮箱密码验证方法,其特征在于,在所述 步骤接收用户所输入的ID以及密码之前还包括获取用户所登陆该邮箱的个人计算机的IP。
7.如权利要求6所述的电子邮箱密码验证方法,其特征在于,当用户 所输入的二次验证密码与所述用户验证文件中的二次验证密码一致时,该方法还包括当所述用户验证文件中记录有允许登陆所述电子邮箱的个人计算机的IP时,进一步判 断所获取的IP在所述用户验证文件中是否存在;及若所获取的IP在所述用户验证文件中存在,访问该电子邮箱;或者若所获取的IP在所述用户验证文件中不存在,提示用户密码验证错误。
8.如权利要求5所述的电子邮箱密码验证方法,其特征在于,当用户 所输入的二次验证密码与所述用户验证文件中的二次验证密码一致时,该方法还包括当所述用户验证文件中设置有二次验证密码的有效日期时,进一步判断所述用户所输 入的二次验证密码是否超出该二次验证密码的有效日期;及当所述二次验证密码没有超过所述二次密码有效日期时,访问该电子邮箱;或者当所述二次验证密码超过所述二次密码有效日期时,修改该二次验证密码,修改密码后访问该电子邮箱。
全文摘要
一种电子邮箱密码验证方法,该方法包括如下步骤接收用户所输入的ID以及密码;判断所接收的ID以及密码是否合法;当所述ID以及密码不合法时,提示用户密码验证错误,并退出;或者若所述ID以及密码是合法的,访问该邮箱的用户端;接收用户所输入的二次验证密码;从服务器数据库中获取用户验证文件;及当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码一致时,访问该电子邮箱;或者当用户所输入的二次验证密码与所述用户验证文件中的二次验证密码不一致时,提示用户密码验证错误。另外,本发明还提供一种电子邮箱密码验证系统。
文档编号H04L12/58GK101594350SQ20081030177
公开日2009年12月2日 申请日期2008年5月26日 优先权日2008年5月26日
发明者擎 孙 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司