Tags:
php
mysql
Hejsa.
Hvis jeg nu ønsker at hjælpe brugeren med at lave et nyt password hver 3. måned, og passwordet må ikke være det samme 8 gange.
Hvordan laver jeg det smartest?
Kan ikke lige få det til at gå op selvom jeg tegner det på kryds og tværs for at finde rundt i det.
2 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
0
lav en tabel som indeholder 4 kolonner: id, user, password og tidsstempel.
Så finder du alle de passwords der er nyere end NOW()-3måneder. Hvis dette er 0, så skal der laves nyt password.
Inden det nye password skal gemmes, skal det checkes. Her finder du alle passwords på user der matcher det nye. Hvis der ikke er nogen, er password ok.
Husk at du som min. gemmer passwords som md5 eller sha1 hash.
0
Dette er mere en generel kommentar. Måske du bør du kigge lidt på YAGNI princippet (You Aint Gonna Need It) og overvej om du virkelig har brug for den funktionalitet. Om dine kræfter ikke kan bruges bedre på at kode noget andet på din løsning. Er password sikkerheden virkelig det mest vigtige i dit system lige nu eller kan det godt vente til resten er færdig? Mit bud er at det er ligegyldigt på nuværende tidspunkt, og ligegyldigt generelt, med mindre du laver høj-sikkerheds software.