很早的时候曾听别人说,印度软件公司中有些软件开发人员可能一直负责开发系统登录功能,当时觉得不就是一个登录系统的功能嘛?把用户名、密码输入好后按一下登录按钮不就可以了?哪里有什么那么多好做的功能?后来随着对管理软件的深入理解、接触过很多客户后才真正体会到,真正做好一个登录窗体也的确不是那么容易的事情,一个软件的质量是否好?设计开发者是否想得足够周到?行家从登录窗体上也能知道个一二。
 
例如有多个系统,这些系统是否支持单点登录?只用一套用户名密码可以登录多个系统?系统登录是否可以进行灵活配置?离职人员的处理、临时授权用户的登录系统问题、一个职员的多个系统账户功能、系统账户的密码策略等等、输入错误密码时的登录限制等等都能体现出设计、开发人员的水平。
 

2.1请用登录不要登陆

登录系统大家经常犯的一个错误是写成“登陆系统”,曾经向资深人事咨询过此事,都觉得写成“登录系统”才是正确的,所以建议大家用正确的写法“登录系统”。而不是打仗时军队登陆岛屿,很多人会忽视这个用词、有些细节我们的确是应该注意的,有错就改、马上就改。
 

2.2系统登录 

 
 
2-1 登录窗体
 
   用户登录系统后,不管是什么账户什么时候登录系统,都应该记录登录日志、就像平时管理严格的单位一样,有前台记录外来人员、出入门需要刷门禁系统一样,系统登录成功后应该更改账户的在线状态,若登录失败的,都应该记录失败日志。
   输入的密码长度、允许输入错误密码的次数都应该进行限制,防止破坏分子用暴力方式猜测密码,需要对暴力猜测密码等行为设置障碍,防止***系统行为发生。
 
 
 
 
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级授权

疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序×××之 --- 操作权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序×××之 --- 角色权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序×××之 --- 数据集权限
 
 
  
 
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。