Для проекта, над которым я работаю, компания попросила сохранить пароль на 90 дней, чтобы пользователь мог использовать свое имя пользователя для входа в систему, если оно не прошло 90 дней. Это для одного из тех заданий, когда отдел компьютерных наук передает вам внешнюю компанию. Я понятия не имею, как это сделать, поскольку это кажется ужасно неуверенным. Любые указатели на то, как это сделать? Моя первая мысль заключалась в том, чтобы использовать файл cookie для сохранения пароля, и если есть действительный файл cookie, просто восстановите пароль.Сохранить пароль на 90 дней
ответ
Пожалуйста, не храните ПАРОЛЬ в COOKIE.
Вы можете сохранить другое значение, например [session_id не использовать это] last_login_time в cookie.
Так что я мог бы сохранить passsword в сеансе, а затем извлечь его из файла cookie, используя, по сути, идентификатор сеанса. – todaroa
@todaroa no dont предположить, что сеансы сохраняются на общем веб-хостинге ... прочитайте (опубликуйте мой) http://stackoverflow.com/questions/18262878/how-to-prevent-php-sessions-being-shared-between-different -apache-vhosts/18263063 # 18263063 –
+1 просто для того, чтобы натянуть это. Очень небезопасно использовать файлы cookie для хранения любой важной информации о безопасности. –
Вы можете создать таблицу USER и сохранить соответствующие данные для пользователя там. Одним из полей USER будет дата истечения срока действия. Было бы так:
USER (
id integer,
fullname varchar(50),
encpassword varchar(20),
email varchar(50),
.... some other fields
expDate date
);
Таким образом, когда пользователь в журнале вас на столе Чек, если фактическая дата меньше или равна expDate если вы позволите, то войти в систему. Таким образом, вы можете повторить проверку пользователя без дублирования пользовательских данных, просто изменив значение expDate.
Как сказал @raiserle, не храните ПАРОЛЬ в COOKIE, поскольку файл cookie остается на клиентской машине, его можно легко взломать, чтобы другие могли войти в систему как другой пользователь.
Я помещаю поле encpassword, потому что вы должны использовать некоторый алгоритм регистрации, чтобы зашифровать пароль пользователя.
Как бы я пошел на сравнение дат, хотя. Я попытался использовать date_parse_from_format, но он просто разбивает мою страницу. – todaroa
@todaroa simple as 'date1> date2' в mysql –
Или просто с помощью функции mysql: 'expDate> = now()' –
- 1. Удалить журналы старше 90 дней
- 2. Пароль Windows меняется каждые 90 дней, пароль учетных данных не синхронизирован, и сбой задания
- 3. извлечения записей Менее 90 дней
- 4. Сохранить пароль на устройстве
- 5. Как построить 90 дней Будильник Android.?
- 6. PayPal задерживается прикомандированный платеж - менее 90 дней
- 7. Между старше 30 дней и менее 90 дней
- 8. Расчет за 90 дней с GetDate() - 1
- 9. Datetimepicker возможность выбирать только следующие 90 дней
- 10. Отсрочка платежа PayPal более 90 дней
- 11. Создание списка дат из следующих 90 дней
- 12. Сохранить «указатель на функцию» в fortran 90?
- 13. Mysql Дата запроса> = 90 дней
- 14. Разница в дате не более 90 дней
- 15. Удаление файлов через 90 дней в Perl
- 16. eBay GetOrders - заказы старше 90 дней
- 17. Активный каталог - Powershell 90 дней с фильтром
- 18. Заплатить активным пользователям на основании логинов последние 90 дней
- 19. xslt для даты на 90 дней старше текущей даты
- 20. Как рассчитать уникальный идентификатор за последние 90 дней на SAS?
- 21. Кнопки для обновления jQuery datepicker на 30/60/90 дней
- 22. Изменение пароля каждые 90 дней в MVC и SQL Server
- 23. Как сохранить пароль в файл на Android?
- 24. Как сохранить пароль?
- 25. Сохранить пароль в TortoiseHg
- 26. Как правильно сохранить пароль
- 27. Как сохранить пароль сервера?
- 28. Как сохранить чужой пароль?
- 29. Worklight Отключить пароль сохранить
- 30. HTML: Chrome сохранить пароль
В чем проблема с использованием базы данных? –
@php_nub_qq Я просто смущен, как это сделать. Я никогда не строил ничего такого сложного. Наш учитель просто бросил нас в это. – todaroa
Это не так сложно, если вы посмотрите на него. Вам даже не нужно использовать базу данных, вы можете использовать сеанс с некоторыми изменениями конфигурации. –