Ir para conteúdo
Fórum Script Brasil
  • 0

como expirar senha a cada 30 dias?


reginaldoPereira

Pergunta

3 respostass a esta questão

Posts Recomendados

  • 0
Ola Pessoal,

Olá amigo,

Tenho um sistema desenvolvido em php e preciso fazer uma rotina para ele expirar a senha em um prazo determinado. O problema é que não pode ser simplesmente pela data, porque este sistema vai rodar local ai o usuário poderia alterar a data do computador.

Quando você diz "vai rodar local" você está dizendo que vai rodar em uma intranet e a aplicação estará no servidor de rede ??

Se sim, lembre-se que o PHP pega a data e hora da maquina que ele está (no caso o seu servidor) por isso, mesmo que o usuário modifique a data de seu ponto de rede, a data e hora do servidor serão sempre constantes. Na verdade, você pode até utilizar o JavaScript para enviar para o servidor a data da maquina do usuário e comparar com a data e hora do servidor, se estiverem errados você diz para o usuário atualizar sua data.

Sendo assim, você pode utilizar o timestamp da última modificação da senha e comparar com a data atual do servidor e assim saber se a senha expirou ou não.

[]'s

J. Neto

Link para o comentário
Compartilhar em outros sites

  • 0

A resposta do neto.joaobatista pode ser uma boa saída, geralmente terceiros não têm acesso ao computador principal da rede (servidor). Basta instalar o php nessa máquina.

Mas se esse não for o seu caso você pode tentar dificultar essa alteração, primeiramente colocando senha no banco.

Além disso você tb pode proceder da seguinte maneira:

Ao criar a senha, crie tb uma criptografia md5 com base na data de criação da senha. Na página de login você verifica se a senha possui menos de 30 dias, se sim, o sistema gera um md5 com a data e confere com o md5 que já estava gravado no banco. Se o usuário tiver alterado a data manualmente as chaves md5 não serão iguais. Ai você bloqueia o acesso.

você ainda pode concatenar a data com um código qualquer, assim fica ainda mais difícil de decifrar a codificação.

Para dificultar ainda mais, você pode gravar esse md5 em uma outra tabela diferente da tabela de usuários, assim você evitará que um meliante veja o banco e deduza essa comparação. Dessa maneira, apenas se os usuários abrirem os arquivos php em um editor saberão burlar a segurança. Mas se esse for o caso ai fica bem mais complicado... rs

Espero ter ajudado.

abrax!

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...