爲CakePHP 1.3編寫一項新功能,我希望密碼在x天之後和y天過期後自動將密碼更改爲隨機字符串,並通過電子郵件向用戶發送新密碼或登錄鏈接。服務器上的crontab是否正確?或者securich?強制更改每隔x天使用密碼過期10天到期?
2
A
回答
2
cronjobs和securich兩個非常不同的事情。第一個按定義的時間間隔或在給定的時間啓動進程。第二個似乎是管理mysql服務器用戶權限的工具。很明顯,第二個對你沒有太大的幫助,因爲它不是服務器的特權,關係到你,而是裏面的密碼(等)這個數據庫。
您可以使用cron作業進行清理。這意味着,你在1天的時間間隔內啓動一個腳本,通過你的用戶表執行,需要做什麼。如果最後一次密碼更改是在x天之前發送電子郵件,如果最後一次密碼更改是在x + y天之前更改密碼並通過電子郵件發送新密碼。因此,你需要一個新的列last_password_change_date
什麼和腳本需要知道,什麼x
和y
是。
1
爲PHP腳本一個cronjob每天跑我肯定會設置此。因爲在你的數據庫密碼上次重置(爲每個用戶)起生效
跟蹤,這應該是很簡單的開發。
1
通常的Web應用程序不使用用戶提供的身份驗證令牌用於認證到數據庫的連接(securich是所有有關管理身份驗證令牌在數據庫/權限)。而你的代碼(操作auth令牌)與它被調用的方式完全不同。
所以只是看着調用的操作的問題....
有許多可用於調度程序的工具。 cron和通常在Unix/Linux/POSIX系統上標準化 - 因此它們是這項工作的明智工具。但是,請調用CLI解釋器來運行代碼 - 不要試圖將作業調用爲網頁(至少不是directly) - 網頁不適用於調用長時間運行的進程。
但是,爲什麼不只是強制用戶更改時,他們已經沒一會兒登錄密碼?
(我還認爲有強制用戶更改他們的密碼的做法,並特別爲他們更改密碼併發送新密碼或通過電子郵件的替代標記的做法)。
相關問題
- 1. 直到密碼過期的天數
- 2. 根據密鑰每天更改密碼
- 3. php header每天在X處過期
- 4. Django強制密碼過期
- 5. CakePHP在X天后過期
- 6. 集團按日期每10天
- 7. 根據當天的日期和時間每天更改文本
- 8. 選擇星期幾,每隔x天不是週末
- 9. 的Java GETDATE日期-x天
- 10. facebook活動飼料每天過期
- 11. Dojo日期限制爲每月一天
- 12. Kentico 10通過C#密碼過期
- 13. 如何在Android 3.0中密碼過期超時後強制用戶更改passwd?
- 14. 強制更改密碼
- 15. PHP每隔x天做一次動作
- 16. 如何從今天的日期減去x天的天數
- 17. 強制泡沫使用天真的日期時間
- 18. UILocalNotification計劃每天直到日期
- 19. Windows服務並使其每天運行從10 A.M到10 P.M間隔
- 20. MySQL查詢生成報告期10天
- 21. 使用日期如何計算昨天昨天或前一天等日期?
- 22. 每天更改信息
- 23. 每天自動更改textview
- 24. XAP在半天后過期?
- 25. 過濾當天的日期。
- 26. 如何使用此代碼將cookie設置爲x天后過期?
- 27. Java日期問題,找到日期X天前
- 28. 從x日期到結束日期開始迭代數天
- 29. 日期codeniter10天從今天
- 30. PHP:日期「昨天」,「今天」
在鎖定用戶之前,您應該允許他們自己重置密碼,除非您隨機將他們的密碼作爲最後手段使用,否則這似乎是一種錯誤的方法。 – Kzqai
我打算在15天,10天,然後在5天內通過電子郵件重置警告。該應用程序的設計方式是,如果配置文件未完成並且帳戶被鎖定,則以前的所有工作都將丟失。 – db0
這很公平。 – Kzqai