限制不能使用最近三次的历史密码

最新推荐文章于 2022-11-26 13:29:56 发布
最新推荐文章于 2022-11-26 13:29:56 发布
阅读量526 收藏 2
点赞数
文章标签: 数据库

开发的软件中是允许用户可以更自己的密码,现在客户有这样一个要求,是当用户更新密码时,要限制用户不能重新使用最近三次的历史密码。

实现客户的要求,唯有在数据库,创建一个密码更新Log表,然后再为Member表写一个触发器,每当用户更新密码时,去检索这个Log表,看看这次更新的密码是否存在Log表中,如果存在,提示用户,返之继续更新动作,然后把更新的信息插入Log表中,最后是删除Log记录,只保留此用户最近三次记录。

相关代码,可以参考:

ExpandedBlockStart.gif MemberPasswordChangeLog
CREATE  TABLE MemberPasswordChangeLog
(
    Log_Id  INT  IDENTITY( 1, 1PRIMARY  KEY  NOT  NULL,
    MemberId  INT  NOT  NULL,
    PWD_Value  NVARCHAR( 100NOT  NULL,
    Log_Date  DATETIME  DEFAULT( GETDATE())  NOT  NULL
)

GO

 

触发器:

ExpandedBlockStart.gif tri_Member_Update
CREATE  TRIGGER  [ dbo ]. [ tri_Member_Update ] 
ON  [ dbo ]. [ Member ]
FOR  UPDATE
AS
BEGIN
     DECLARE  @MemberId  INT, @N_Value  NVARCHAR( 100), @O_Value  NVARCHAR( 100)
     SELECT  @MemberId  =  [ MemberId ], @O_Value  =  [ Password ]  FROM DELETED
     SELECT  @O_Value  =  [ Password ]  FROM INSERTED
     IF  @N_Value  <>  @O_Value   -- 比较新旧两个值,如果不一样,会员更新密码
     BEGIN
         -- 去检查MemberPasswordChangeLog表,看看最近用户更新密码的情况
         IF  EXISTS( SELECT  TOP  1  1  FROM  [ dbo ]. [ MemberPasswordChangeLog ]  WHERE  [ MemberId ]  =  @MemberId  AND  [ PWD_Value ]  =  @N_Value)
         BEGIN
             RAISERROR(N ' 不能使用最近三次的历史密码。 ', 16, 1)
             RETURN 
         END
        
         -- 把更新数据插入Log表中
         INSERT  INTO  [ dbo ]. [ MemberPasswordChangeLog ] ( [ MemberId ], [ PWD_Value ]VALUES ( @MemberId, @N_Value)
        
         -- 保留最近更新三笔记录,删除额外记录
         DELETE  FROM  [ dbo ]. [ MemberPasswordChangeLog ]  WHERE  [ MemberId ]  =  @MemberId  AND  [ Log_Id ]  NOT  IN (
             SELECT  TOP( 3[ Log_Id ]  FROM  [ dbo ]. [ MemberPasswordChangeLog ]  WHERE  [ MemberId ]  =  @MemberId  ORDER  BY  [ Log_Date ]  DESC
        )
     END    
END

 

 

weixin_34197488
关注
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1249
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
【AI大模型】Prompt 提示词工程使用详解
最新发布
congge
07-28 8942
Prompt 提示词工程使用详解
java实现禁止使用最近密码_Java中提高密码的安全性(禁止直接使用String),Spring Boot中有哪些现实的方案?...
weixin_39640687的博客
03-08 304
String还是String,但不能让明文的密码在服务器的任何地方活过一个请求的生命周期,并且不能让它在网线里以明文的形式传输。Spring怎么处理我不知道,但是不管什么语言什么框架,大致思路都是一样的:传输层要用TLS,且证书必须由受信任的CA签过名。cipher推荐使用ECDHE-RSA-AES256-GCM-SHA384或DHE-RSA-AES256-GCM-SHA384,如果你的web a...
Java用户登录验证代码
09-01
本文给大家使用java代码实现用户登录验证功能,当用户输入三次错误后,用户不可以再次登录的。具体实现代码,大家可以参考下本教程
java为什么添加不了密码_java - 为什么密码与PasswordEncoder不匹配? - 堆栈内存溢出...
weixin_34299849的博客
02-26 443
我做了很多测试,但是找不到让它工作的方法。 使用下一个基本的spring-boot项目,您可以测试密码是否相同,match方法总是返回false。的pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.example...
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史密码编辑距离、登录日志、Envers
allway2的博客
11-26 7631
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码
一个修改密码的方法
qq_40857374的博客
09-04 725
package c.a.one; import java.util.Scanner; /** * 编写一个修改密码的方法 * 接收参数:原密码,新密码 * 验证原密码输入是否正确,并且新密码至少六位数; * 返回值:如果修改成功,返回“成功”,否则返回“失败”。 */ public class a57 { public static void main(String[] args) { Scanner $=new Scanner(System.in); System.
linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)
canfly666的博客
12-05 6214
linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录次数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录到服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
oracle未限制系统密码复杂度,7506E开启密码复杂度的命令
weixin_33817140的博客
04-15 788
1.5 Password Control典型配置举例1. 组网需求有以下密码管理需求:·全局密码管理策略:用户2次登录失败后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者颠倒用户名;不允许密码中包含连续三个或以上字符。·super密码管理策略:密码元素的最少组合类型为3种,...
密码历史及近40年人物技术里程碑(公号回复“密码学”下载PDF资料,欢迎转发、赞赏、支持科普)
数据简化DataSimp社区
11-11 6489
密码历史及近40年人物技术里程碑(公号回复“密码学”下载PDF资料,欢迎转发、赞赏、支持科普) 原创: 秦陇纪 科学Sciences 今天 科学Sciences导读:密码学是研究保密通信的一门科学——不安全环境中,如何把所要传输的信息发给接收者之前进行秘密转换,以防止第三者对信息的窃取。从凯撒的字母替换,二战时期德英、美日间情报较量,非对称公私钥,RSA算法,时间戳,哈希现金,到时下流行...
将MySQL的密码改回旧的密码验证机制
PlayBoy's 部落格
05-26 3861
今天装了个MySQL8.0,但是用老的客户端连接时,报错提示:“Client does not support authentication protocol requested by server; consider upgrading MySQL client”。查了下原因时因为:在MYSQL4.1.x以上版本使用了新的密码验证机制,这需要客户端的版本要在4.0以上。   但是前端用的框架是别...
linux 修改密码不能重复前n次使用过的
weixin_33829657的博客
10-13 2705
出于安全考虑,要求修改linux密码策略,每次修改密码设置的新密码不能是前n次使用过的密码。配置如下: Debian / Ubuntu:修改文件# vi /etc/pam.d/common-password CentOS / RHEL / RedHat / Fedora 修改文件# vi /etc/pam.d/system-auth 在password...
MySQL高级之密码过期及历史重用次数
Be_insighted的博客
10-26 1274
1.查询create user 语法 mysql> \h create user; 新增password_option选项 password_option: { PASSWORD EXPIRE #设置密码过期,用户在下次登录时密码设置一个新的密码 | PASSWORD EXPIRE DEFAULT #设置账号使用全局配置的过期策略 default_password_lifetime | PASSWORD EXPIRE NEVER #密码永不过期 .
javaweb项目实现连续3次输错密码后禁止登录
Max的博客
08-10 2849
摘要:主要通过sql(oracle)实现连续X次输错密码后,禁止登录。Y小时或隔天后可以登录。 在javaweb项目的登录模块中经常会有连续X次输错密码后禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。 这是从实际项目中扒出来的代码,对一些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。 需求:连续输入错误密码5次后,账号进入锁定状态,不可登录。锁定状态将于1小时后,或者下一个自然日(0点)解除。 具体方法描述。 1.建一张表
身份认证与口令加密——密码与账户锁定策略
qq_45935706的博客
05-07 354
身份认证与口令加密——密码与账户锁定策略 搜索gpedit.msc或组策略并打开组策略编辑器。 在计算机配置-安全设置中打开账户策略。 在密码策略中对口令进行如下设置: 开启密码必须符合复杂性要求 设置密码长度不少于6个字符 设置密码最长使用期限为30天 设置强制密码历史数为3 通过测试观察上述密码策略的效果 在账户锁定策略中进行如下设置设置账户锁定阈值为3 设置账户锁定时间为3分钟 设置重置账户锁定计数器时间为1分钟 通过测试观察上述账户锁...
Java中修改密码时输入旧密码要与数据库中的密码一致
cxc_happy111的博客
05-06 1万+
1.首先在jsp文件中搭建好界面2.引入jquery中的文件,并且在jsp文件中写入jquery的路径和文本框的设置&lt;script src="./js/jquery-1.7.min.js"&gt;&lt;/script&gt; &lt;!-- 旧密码 --&gt; &lt;div class="oldpwd"&gt; &lt;span&gt;旧密码&lt;/sp
JAVA:编写代码模拟三次密码输入的场景。 最多能输入三次密码密码正确,提示“登录成功”,密码错误, 可以重新输 入,最多输入三次三次均错,则提示退出程序
yao为你发光的博客
08-31 1467
分析: 密码可以用String(字符串)来表示,难点就在于对于3次输入的控制和密码对比的实现。 密码对比我用的是:compareTo(String anotherString) 这个方法是按字典顺序比较两个字符串。 它的返回值有3种:如果参数字符串等于此字符串,则值为0 ; 一个值小于0如果这个字符串的字典比字符串参数小; 如果此字符串的字典大小超过字符串参数,则值大于0 。 代码实现: import java.util.Scanner; import java.lang.
超详细 Java修改密码功能的实现(前端+后端)
热门推荐
qq_41333410的博客
04-06 2万+
一、画面设计 说明: ① 旧密码、新密码、确认新密码三个输入框均为必填项; ② 新密码、确认新密码必须一致,且为6-16位字母、数字或者符号其中任意两种的组合; ③ 修改成功后,保存按钮不可点击; ④ 清空按钮,清楚输入框中内容和提示信息。 1、初始画面 2、前端校验画面 3、后台校验画面 4、清空画面 二、前端代码 1、changePw.html <body> <div class="message-content"> <div class="mes
密码学基础:一次一密的挑战与历史
"一次一密的缺点-密码学基础ppt" 密码学是一门研究信息安全和数据保护的学科,其历史源远流长,从古代的简单替换密码到现代复杂的加密算法,经历了漫长的发展过程。一次一密(One-Time Pad, OTP)是一种理论上最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值