.NET快速开发整合框架(RDIFramework.NET)
4.1 平台登录模块
.NET快速开发整合框架(RDIFramework.NET),基于.NET的快速开发、整合框架,给用户和开发者最佳的.Net框架部署方案。
第4章平台功能模块说明
4.1平台登录模块
系统登录不管在什么系统中都是不可或缺的功能模块,只有正常登录的用户才能使用平台提供的所有功能。登录模块设计得是否合理,安全,对整个平台的使用显得尤为重要。简单的讲就是:合法的用户在指定的环境下登录到平台获得合法的权限。对于登录,要考虑的情况有很多,比如:
1、用户是否已经注册;
2、是否是合法用户;
3、平台是否限定只能在指定的机器上运行(限定了IP范围、MAC地址等);
4、用户已经在线是否还允许再次登录;
5、系统是否启用了对在线用户数量的限制;
6、系统是否对指定用户的登录时间范围有限制;
7、如果合法用户忘记了登录密码如何处理;
8、若是非法用户,登录多次是否要进行相应的限制,限制登录次数?尝试登录次数到了,锁定当前尝试用户多长时间?是否只有管理员才能解锁?密码的传输采用怎样的安全措施?
9、在登录的过程中记录相关的日志,以便管理员查看等等。
在我们的平台中都对这些常用的,特殊的情况都予以考虑,以做到平台使用的安全性,合法性,合理性。一个简单的用户登录,要做到真正的完善也是需要相当多的时间的,同时需要不断的摸索与重构,一个系统的安全性除了物理安全性,数据传输安全性等等外,在登录上可谓是把不法用户挡在了门外。平台登录界面如下图所示:
图4.1.1.NET快速信息化系统开发整合框架系统登录
在我们的平台中,整个登录界面设计美观大方,用户只需输入正确登录账号与密码即可登录到平台中。如果合法用户忘记了登录密码,那么可以提醒管理员初始化或重置你的登录密码,如下图所示:
图4.1.2忘记登录密码
正确登录到平台后,平台更改当前登录用户的在线状态为在线(同时平台设置了心跳频率,定时向服务器发送在线消息,主要目的在于如果平台设置了限制用户重复登录时进行用户重复登录的监控),设置心跳的目的在于防止平台意外关闭(如忽然断电,这种情况用户的在线状态会一至保留,如果不设置心跳,那么用户就再也进入不了系统,除非DBA操作DB,设置了心跳则可完美的解决这个问题,心跳代表其在线)。同时记录日志到服务器中(成功登录的、失败登录的等情况都进行记录)。平台为了防止暴力猜测或破解密码,不仅对密码进行了强密码存储,而且对“密码错误尝试次数”进行了限制,系统默认为5次,如果尝试5次没能通过,系统自动锁定当前用户(默认锁定周期为30分钟),防止用户密码被非法用户暴力破解。当然,这些配置参数都可以在平台中进行灵活定制,在后续章节会专门描述。
在公司,我们一般都是每人一台电脑,对于这种情况,我们不希望每次登录平台都输入用户名与密码,那么我们就可以在登录界面中选中“记住密码”,下次登录平台时,记录已经被自动记住了,用户就不需要再输入用户名与密码就可直接登录到平台中,节省用户工作时间,提高平台使用的灵活性,友善性。同时还可以设置这个自动记录密码的有效性,如:30天,过了这个时间,系统就会再次要求用户输入密码。
作者: EricHu 出处: http://blog.csdn.net/chinahuyong Email: 406590790@qq.com QQ 交流:406590790 平台博客: 【CSDN】http://blog.csdn.net/chinahuyong 【CNBLOGS】http://www.cnblogs.com/huyong 关于作者:高级工程师、信息系统项目管理师、DBA。专注于微软平台项目架构、管理和企业解决方案,多年项目开发与管理经验,曾多次组织并开发多个大型项目,精通DotNet,DB(SqlServer、Oracle等)技术。熟悉Java、Delhpi及Linux操作系统,有扎实的网络知识。在面向对象、面向服务以及数据库领域有一定的造诣。现从事DB管理与开发、WinForm、WCF、WebService、网页数据抓取以及ASP.NET等项目管理、开发、架构等工作。 如有问题或建议,请多多赐教! 本文版权归作者和CNBLOGS博客共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,如有问题,可以通过邮箱或QQ 联系我,非常感谢。
