Adore Posted January 5, 2016 at 11:19 PM Report Share #591450 Posted January 5, 2016 at 11:19 PM Boas malta Estou desenvolver uma página em PHP e já criei a parte de registo e login de utilizadores, no entanto quero fazer, (por questões de segurança), com que cada utilizador seja obrigado a renovar a sua password com alguma frequência, ou seja, após o registo cada utilizador, ao fim de 60 dias(por exemplo), é obrigado a mudar/alterar/trocar a sua password por uma outra! Isto é possível? Já pesquisei tanto neste forum como noutros, mas a única coisa que encontro está relacionada com o tempo máximo de cada sessão/login, utilizando para isso cookies! Cume. e obrigado Link to comment Share on other sites More sharing options...
tuga74 Posted January 5, 2016 at 11:28 PM Report Share #591451 Posted January 5, 2016 at 11:28 PM Se estás a meter os dados na DB basta meteres um campo na DB onde guardas a última vez que o utilizador mudou a password. Depois quando o utilizador fizer login verificas se já passaram 60 dias e se for o caso podes redireccionar para uma pagina para mudar a password. http://www.nova.news Nova aprende automaticamente o que gostas de ler e mostra os conteúdos que te interessam. Link to comment Share on other sites More sharing options...
ex0d Posted January 6, 2016 at 09:08 AM Report Share #591468 Posted January 6, 2016 at 09:08 AM (edited) Penso que o que o tuga75 está a dizer é isto: CREATE USER 'jeffrey'@'localhost' IDENTIFIED WITH sha256_password BY 'new_password' PASSWORD EXPIRE INTERVAL 180 DAY; Fonte: http://dev.mysql.com/doc/refman/5.7/en/create-user.html Quando é registado um utilizador podes referir ao fim de quanto tempo a password expire, não sei bem como funciona, esperamos por mais feedbacks. Edited January 6, 2016 at 09:08 AM by ex0d Link to comment Share on other sites More sharing options...
tuga74 Posted January 6, 2016 at 05:10 PM Report Share #591498 Posted January 6, 2016 at 05:10 PM Penso que o que o tuga75 está a dizer é isto: CREATE USER 'jeffrey'@'localhost' IDENTIFIED WITH sha256_password BY 'new_password' PASSWORD EXPIRE INTERVAL 180 DAY; Fonte: http://dev.mysql.com/doc/refman/5.7/en/create-user.html Quando é registado um utilizador podes referir ao fim de quanto tempo a password expire, não sei bem como funciona, esperamos por mais feedbacks. Nao na verdade nao è isso, porque acho que a ideia nao è criar um utilizador para a base de dados, mas um utilizador para a aplicacao. Neste caso, deverias criar um campo na DB onde meterias a data (timestamp) de quando o a password foi mudada e terias de verificar se ja tinha passado os 60 dias. http://www.nova.news Nova aprende automaticamente o que gostas de ler e mostra os conteúdos que te interessam. Link to comment Share on other sites More sharing options...
perdido_e_sozinho Posted January 8, 2016 at 06:22 PM Report Share #591666 Posted January 8, 2016 at 06:22 PM Boas, Podes criar um campo de "Validade" onde guardas a data em que queres que o utilizador faça a próxima mudança de password. Após o utilizador fazer o login, verificas se a password está dentro da validade, caso não esteja direccionas para a página de alteração de password. Podes usar um DATE_ADD(NOW(),INTERVAL 60 DAY) para criares essa validade quando o utilizador altera a password. Acho que ajuda. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now