统一项目管理平台(UMPlatForm.NET)-4.1 平台登录模块
第4章 平台功能模块说明
4.1 平台登录模块
系统登录不管在什么系统中都是不可或缺的功能模块,只有正常登录的用户才能使用平台提供的所有功能。登录模块设计得是否合理,安全,对整个平台的使用显得尤为重要。简单的讲就是:合法的用户在指定的环境下登录到平台获得合法的权限。对于登录,要考虑的情况有很多,比如:
1、用户是否已经注册;
2、是否是合法用户;
3、平台是否限定只能在指定的机器上运行(限定了IP范围、MAC地址等);
4、用户已经在线是否还允许再次登录;
5、系统是否采用了对在线用户的限制;
6、系统是否对指定用户的登录时间范围有限制;
7、如果合法用户忘记了登录忘记如何处理;
8、若是非法用户,登录多次是否要进行相应的限制。
9、在登录的过程中记录相关的日志,以便管理员查看等等。
在我们的平台中都对这些常用的,特殊的情况都予以考虑,以做到平台使用的安全性,合法性,合理性。平台登录界面如下图所示:
图4.1.1统一项目管理平台系统登录
在我们的平台中,整个登录界面设计美观大方,用户只需输入正确登录账号与密码即可登录到平台中。如果合法用户忘记了登录密码,那么可以提醒管理员初始化或重置你的登录密码,如下图所示:
图4.1.2忘记登录密码
正确登录到平台后,平台更改当前登录用户的在线状态为在线(同时平台设置了心跳频率,定时向服务器发送在线消息,主要目的在于如果平台设置了限制用户重复登录时进行用户重复登录的监控)。同时记录日志到服务器中(成功登录的、失败登录的等情况都进行记录)。同时平台为了防止暴力猜测或破解密码,不仅对密码进行了强密码存储,而且对“密码错误尝试次数”进行了限制,系统默认为5次,如果尝试5次没能通过,系统自动锁定当前用户(默认锁定周期为30分钟),防止用户密码被非法用户暴力破解。当然,这些配置参数都可以在平台中进行灵活定制,在后续章节会专门描述。
在公司,我们一般都是每人一台电脑,对于这种情况,我们不希望每次登录平台都输入用户名与密码,那么我们就可以在登录界面中选中“记住密码”,下次登录平台时,记录已经被自动记住了,用户就不需要再输入用户名与密码就可直接登录到平台中,节省用户工作时间,提高平台使用的灵活性,友善性。
作者: Edward
出处: http://umplatform.blog.51cto.com/
微博: 腾讯
Email: umplatform@126.com或 406590790@qq.com
QQ 交流:406590790 (请注明:平台交流)
QQ×××流:16653241 或 237326100
关于作者:高级工程师、信息系统项目管理师、数据库系统工程师。专注于微软平台项目架构、管理和企业解决方案,多年项目开发与管理经验,曾多次组织并开发多个大型项目,精通DotNet(C#、Asp.NET、ADO.NET、Web Service、WCF),DB原理与技术、SqlServer、Oracle等。熟悉Java、Delhpi及Linux操作系统,有扎实的网络知识。自认在面向对象、面向服务以及数据库领域有一定的造诣。现主要从事DB管理、DB开发、WinForm、WCF、WebService、网页数据抓取以及ASP.NET等项目管理、开发、架构等工作。如有问题或建议,请多多赐教!
本文版权归作者和QQ空间共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,如有问题,可以通过邮箱或QQ 联系我,非常感谢。