我是一名新手Web开发人员,受雇创建一个Web应用程序,供小型企业的员工和经理内部使用。 (例如,他们将处理表格,存储客户数据等)。一些信息:
鉴于此信息,我需要知道有关密码恢复,注册,“记住我”功能以及管理管理方面的这种情况的行业标准是什么?有哪些好的资源?
到目前为止,我在考虑以下问题:
仅清除级别比您高的人员可以创建,修改,恢复和删除清除级别的帐户(例如,经理到雇员,超级(经理)到经理和雇员等)。这意味着员工可以恢复自己的帐户或更改密码的唯一方法是通过经理手动进行
否恢复电子邮件密码
“记住我”功能应该只记住用户名,而不记住密码
应用程序应在闲置30分钟后退出。
奖励:如果国外用户使用该帐户,则该帐户将被锁定(因为没有任何可能发生的原因)
这是个好主意吗?关于这些东西,我还应该考虑什么?