我正在设计一个用于用户身份验证的表。该表中应包含哪些字段?能够跟踪用户凭据,跟踪帐户锁定失败登录尝试,实际锁定帐户等的最低要求是什么。
答案 0 :(得分:1)
用户ID
密码
上次登录日期
创建日期
密码到期日期
被锁定了
状态
答案 1 :(得分:1)
锁定:用户使用简单的“IsLocked”和“LockTime”即可。每次他们尝试登录时检查锁定,如果它在LockTime的X内,则禁止,否则将IsLocked设置为false。
用于跟踪登录尝试的简单方法是具有LoginAttempt计数和LastLoginAttemptTime - 当他们登录设置LoginAttempt = 0时,否则如果登录失败,则递增1并设置LastLoginAttemptTime。如果他们再试一次,请再次增加并设定时间。
您保留的凭据取决于系统类型 - 大多数只是用户名,密码和电子邮件,但财务系统也可能使用DoB和密码重置问题。