Mikel
[转载]提高信息系统用户帐户安全的几个增强功能分享 – 通用信息化建设平台 – 博客园.
有些功能,其实好几年前就知道有那样的需求了,但是一直没空去完善,今天心情好把一些改进的功能分享给大家,在通用权限管理系统里把下面的几个功能增强了一下。
1:当系统初始化数据后,往往希望用户登录系统后再修改系统密码,当然也不能强迫要求客户非要修改密码后才能做其他任务,当然是一直提醒用户修改密码比较好,所以需要系统管理员可以初始化用户的原始密码,若用户没修改密码,一直提醒用户修改密码,用户表里可以加一个字段保存用户最后是什么时候修改的密码的时间戳。
2:有的系统安全要求比较好,可能需要定期修改密码,而且最近几次密码不能重复,每个月修改一次密码,而且不能最近2-3次密码不能重复,所以还是需要有最后是什么时候修改的密码的时间戳,同时有一个历史记录功能,记录用户都用过什么密码的,然后比较最近的2次密码与新密码是否一样?若一样还是要求用户修改密码。
3:用户连续输入几次错误密码后,应该锁定用户帐户15分钟等, 防止暴力破解密码的要求,有的系统也是有需要有锁定用户帐户的功能,当然很多系统也不急15分钟等待时间,若真是意外输入错误了,要求马上使用系统的,当 然还可以叫系统管理员解锁锁定密码的功能,所以不只是需要有锁定帐户的功能,还需要有后台能解锁用户帐户的功能,当然还有连续输入几次错误后,就不让登录 了,需要重新启动程序也是有的,这也是为了给暴力破解的增加一点儿难度,加一道锁。
当然这些也都有个开关比较好,不是所有的系统都需要这么严谨的功能,有需要时开关打开好,不需要时开关关闭了,就像word的功能90%,我们都没怎么用 过,但是有需要时,再临时开发一个不是开玩笑的,还是功能有着,先不用也可以,等有用时,随时可以调试出来了,是比较理想了。
技术水平是否厉害其实体现在系统增加了某个功能后,数据库结构没修改很早就这么设计好了,以前的老版本的系统与新版本的兼容性很强,甚至在老的系统上用这 个新的功能也可以顺利运行,数据库结构的兼容性、程序结构的兼容性,程序结构的可扩展性其实真正体现了这个系统是否足够强壮。
今天加3个功能,下个月加5个功能,明年再需要增强10个功能,系统是否很稳定,数据库结构是否很稳定,还有不是别人说了一个功能,你跟着人家屁股后面实现一个功能永远是个模仿者而已,模仿别人永远没个出头的日子的。
别人一说某个功能你也会,那干脆别人购买个彩票中奖了,你也跟着去买一个,那就没啥意义了。苹果手机做得好,大家都去模仿,永远也难超越人家,老外都打技术战,创新战,很少打价格战,而我们是天天打价格战,最后谁也没得到好处,好处都让老外赚走了。
贴接代码图:
