代码之家  ›  专栏  ›  技术社区  ›  pc1oad1etter

数据库表中应包括哪些字段用于用户身份验证?

authentication database
  •  1
  • pc1oad1etter  · 技术社区  · 15 年前

    我正在设计一个用于用户身份验证的表。此表中应包含哪些字段?能够跟踪用户凭证、跟踪帐户锁定失败的登录尝试、实际锁定帐户等的最低要求是什么?

    2 回复  |  直到 15 年前
        1
  •  1
  •   Jeff    15 年前

    用户标识
    密码
    上次登录日期
    创建日期
    密码过期日期
    被锁定
    状态

        2
  •  1
  •   Luke Schafer    15 年前

    锁定:用户只需简单的“IsLocked”和“LockTime”即可。每次他们试图登录时,都要检查锁,如果它在lock time的x范围内,则不允许,否则设置为islocked false。

    用于跟踪登录尝试的simples方法是使用loginatempt计数和lastloginatempttime-当他们登录set loginatempt=0时,否则如果登录失败,则递增1并设置lastloginatempttime。如果再次尝试,请递增并再次设置时间。

    您保留的凭证取决于系统的类型-大多数都只是用户名、密码和电子邮件,但金融系统也可能使用DOB和密码重置问题。

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号