Jump to content

Renovação de Password

Adore

By Adore,
in PHP

 Share

Recommended Posts

Adore void

Adore

Posted
Posted

Boas malta

Estou desenvolver uma página em PHP e já criei a parte de registo e login de utilizadores, no entanto quero fazer, (por questões de segurança), com que cada utilizador seja obrigado a renovar a sua password com alguma frequência, ou seja, após o registo cada utilizador, ao fim de 60 dias(por exemplo), é obrigado a mudar/alterar/trocar a sua password por uma outra!

Isto é possível?

Já pesquisei tanto neste forum como noutros, mas a única coisa que encontro está relacionada com o tempo máximo de cada sessão/login, utilizando para isso cookies!

Cume. e obrigado

Link to comment
Share on other sites
tuga74 boolean user

tuga74

Posted
Posted

Se estás a meter os dados na DB basta meteres um campo na DB onde guardas a última vez que o utilizador mudou a password. Depois quando o utilizador fizer login verificas se já passaram 60 dias e se for o caso podes redireccionar para uma pagina para mudar a password.

http://www.nova.news

Nova aprende automaticamente o que gostas de ler e mostra os conteúdos que te interessam.

Link to comment
Share on other sites
ex0d void

ex0d

Posted
Posted (edited)

Penso que o que o tuga75 está a dizer é isto:

CREATE USER 'jeffrey'@'localhost'
IDENTIFIED WITH sha256_password BY 'new_password'
PASSWORD EXPIRE INTERVAL 180 DAY;

Fonte: http://dev.mysql.com/doc/refman/5.7/en/create-user.html

Quando é registado um utilizador podes referir ao fim de quanto tempo a password expire, não sei bem como funciona, esperamos por mais feedbacks.

Edited by ex0d
Link to comment
Share on other sites
tuga74 boolean user

tuga74

Posted
Posted

Penso que o que o tuga75 está a dizer é isto:

CREATE USER 'jeffrey'@'localhost'
IDENTIFIED WITH sha256_password BY 'new_password'
PASSWORD EXPIRE INTERVAL 180 DAY;

Fonte: http://dev.mysql.com/doc/refman/5.7/en/create-user.html

Quando é registado um utilizador podes referir ao fim de quanto tempo a password expire, não sei bem como funciona, esperamos por mais feedbacks.

Nao na verdade nao è isso, porque acho que a ideia nao è criar um utilizador para a base de dados, mas um utilizador para a aplicacao.

Neste caso, deverias criar um campo na DB onde meterias a data (timestamp) de quando o a password foi mudada e terias de verificar se ja tinha passado os 60 dias.

http://www.nova.news

Nova aprende automaticamente o que gostas de ler e mostra os conteúdos que te interessam.

Link to comment
Share on other sites
perdido_e_sozinho void

perdido_e_sozinho

Posted
Posted

Boas,

Podes criar um campo de "Validade" onde guardas a data em que queres que o utilizador faça a próxima mudança de password. Após o utilizador fazer o login, verificas se a password está dentro da validade, caso não esteja direccionas para a página de alteração de password. Podes usar um DATE_ADD(NOW(),INTERVAL 60 DAY) para criares essa validade quando o utilizador altera a password.

Acho que ajuda.

ser.gifsartim.gif

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept