密码策略
2020-09-23 13:36:07 5 举报密码策略
作者其他创作
大纲/内容
不相同
提示:“您输入的密码或用户名不正确,请重新输入!”
提示:“您的密码即将于x天后到期,建议您立即修改,以提高您的账号安全性”
成功登录
不通过
将前台获得的明文密码加密
尝试解锁
是
否
上次登录成功至今密码错误记录数量是否超出规定上限
提示:“因未在规定时间内及时修改密码,您的密码已被自动重置,请查收相关邮件后重新登录”
用户是否被锁定
有用户数据
验证密码是否过期及是否即将过期
提示相应格式异常信息并跳转至强制密码修改页面
即将过期
相同
未过期
修改密码
无用户数据
解锁并清除用户所有登陆密码错误记录
锁定用户并记录锁定时间,提示:“由于密码错误次数过多,该用户已被锁定,x分钟后将自动解锁,期间请勿重试!”
密码密文与数据库字段内容比较
用户输入用户名、密码及验证码
是否为管理员
提示:“该用户当前为锁定状态,暂时不能登录,请稍后重试!”
通过
系统重置密码并发送邮件
新增一条用户登录密码错误记录
验证密码格式
(当前时间-被锁时间)规定锁定时间
依据用户名查询数据库用户信息
0 条评论
下一页
