弱密码系统登录提醒强制修改

已于 2023-08-08 10:47:46 修改
阅读量961 收藏 2
点赞数
文章标签: javascript
于 2023-08-05 08:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61978391/article/details/132115300
版权
文章讲述了在Vue应用中如何实现登录后的弱密码检测,以及在动态菜单场景下的密码验证策略。强调了密码存储安全的重要性,使用Vuex管理状态,并提到通过localStorage临时存储弱密码提示状态以避免刷新丢失。还讨论了不同页面间的通信和验证方法的选择。
摘要由CSDN通过智能技术生成

功能:登录成功后判断账号密码是否是弱密码,弱密码的话就强制出来一个修改密码的弹窗,不是弱密码就正常登录

登录一般分为两种,一直是登录成功后直接跳到首页菜单,一种是上一次退出时在那个菜单,这一次登录就是那个菜单

注意:像密码这种敏感的数据一定不要用localStorage进行存储,不安全

一、首页菜单

        这种是最简单的,直接vuex存储登录密码,在首页获取密码,判断是否弱密码,出来弹窗

二、动态菜单

        动态菜单因为登录进来的菜单可以是任何一个菜单,所以操作不能放在其他菜单,只能先在登录菜单处理,我的想法是在登录成功后通过vuex存储数据,然后再APP.vue页面加一个弹窗组件,根据密码是否弱密码看弹窗出不出来

        下面这种方式完成后,后期测试在测试的时候提出了问题,如果在这个弹窗出来的时候直接把这个系统关闭,再重新打开,这时候就会跳过登录页面,直接回到到系统里面,会造成两个问题,1.原密码在vuex中拿不到,没办法校验,2.从路由走跳到登录页面,弹窗仍然会出现

        解决方式: 1.前端不做原密码验证,直接点击确定的时候后端提示

                             2.通过路由判断,到登录页chakngedialogview为true,其他页面从localStorage中获取

        1.1登录页面(login.vue)

                登录成功后,离开当前路由会直接调用 beforeDestroy销毁,所以在beforeDestroy种判断是否弱密码,并将数据存储在vuex中

        

 beforeDestroy(){

    var mediumRegex = new RegExp("^(?=.{8,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))|((?=.*[a-z])(?=.*\\W))|((?=.*[0-9])(?=.*\\W))|((?=.*[A-Z])(?=.*\\W))).*$", "g");

     if (!mediumRegex.test(this.loginForm.pwd)){

       this.chakngedialogview=true

     }

//不在vuex中传值了

     //  var passwordverifiers={

      //  chakngedialogview:this.chakngedialogview,

    //    loginFormpwd:this.loginForm.pwd,

   //    }

    localStorage.setItem('chakngedialogview', this.chakngedialogview)

   //   this.$store.dispatch('user/changeloginFormPwd', passwordverifiers );

  },

mediumRegex    为密码校验的规则

chakngedialogview   true  判断是弱密码,弹窗出来,false,弹窗不出来

loginFormpwd   登录账号的密码

localStorage  在内存中存储chakngedialogview   ,后面会有解释

this.$store.dispatch('user/changeloginFormPwd', passwordverifiers );    vuex存数据方式看

http://t.csdn.cn/8AwCv   里面有介绍

1.2修改密码弹窗的页面   (Password-modification.vue)

<template>

  <div>

    <el-dialog

      title="修改密码"

      :visible.sync="dialogVisible"

      width="30%"

      :showClose="false"

      class="bim-dialog"

    >

      <el-form

        ref="formPwd"

        :model="formPwd"

        :rules="rules1"

        label-width="100px"

        :hide-required-asterisk="false"

      >

        <div class="passtext">

          您好!您的密码存在安全隐患,请您修改密码后再使用!

        </div>

        <el-form-item label="旧密码:" prop="oldpwd">

          <el-input

            v-model="formPwd.oldpwd"

            class="input"

            clearable

            show-password

          ></el-input>

        </el-form-item>

        <el-form-item label="新密码:" prop="newpwd">

          <el-input

            class="input"

            v-model="formPwd.newpwd"

            clearable

            show-password

          >

          </el-input>

        </el-form-item>

        <el-form-item label="确认密码:" prop="newpwd2">

          <el-input

            class="input"

            v-model="formPwd.newpwd2"

            @blur="checkSame"

            clearable

            show-password

          >

          </el-input>

        </el-form-item>

        <el-form-item>

          <el-button type="primary" @click="save" class="save">保存</el-button>

        </el-form-item>

      </el-form>

    </el-dialog>

  </div>

</template>

<script>

import { UpdateUserPwd } from "@/api/user";

export default {

  props: ["userId"],

  watch: {

    $route: "getPath",

  },

  data() {

    var checkPassWord = (rule, value, callback) => {

      var mediumRegex = new RegExp(

        "^(?=.{8,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))|((?=.*[a-z])(?=.*\\W))|((?=.*[0-9])(?=.*\\W))|((?=.*[A-Z])(?=.*\\W))).*$",

        "g"

      );

      if (!mediumRegex.test(value)) {

        callback(

          new Error(

            "请至少使用大小写字母、数字、符号两种类型组合的密码,长度至少为8位。"

          )

        );

      } else if (value === "bimtech0925@#") {

        callback(new Error("该密码为弱密码,不能使用这个密码."));

      } else {

        callback();

      }

    };

    var checkRepassWord = (rule, value, callback) => {

      if (value !== this.formPwd.newpwd) {

        callback(new Error("两次输入新密码不一致,请重新输入。"));

      } else {

        callback();

      }

    };

    return {

      dialogVisible: false,

      formPwd: {

        oldpwd: "",

        newpwd: "",

        newpwd2: "",

      },

      rules1: {

        oldpwd: [{ required: true, message: "请填写密码", trigger: "blur" }],

        newpwd: [

          { validator: checkPassWord, trigger: "blur" },

          { required: true, message: "请填写密码", trigger: "blur" },

        ],

        newpwd2: [

          { validator: checkRepassWord, trigger: "blur" },

          { required: true, message: "请填写密码", trigger: "blur" },

        ],

      },

    };

  },

  methods: {

    getPath() {

      if (this.$route.path === "/account/login") {

        this.dialogVisible = false;

      } else {

        this.dialogVisible = JSON.parse(

          localStorage.getItem("chakngedialogview")

        );

      }

    },

    checkSame() {

      if (this.formPwd.newpwd == this.formPwd.newpwd2) {

      } else {

        this.$message.error("两次输入新密码不一致,请重新输入");

      }

    },

    save() {

      this.$refs.formPwd.validate((valid) => {

        if (valid) {

          UpdateUserPwd({

            userId: this.userId,

            newPwd: this.formPwd.newpwd,

            oldPwd: this.formPwd.oldpwd,

          }).then((res) => {

            if (res.IsSucceed) {

              this.$message({

                message: "密码修改成功",

                type: "success",

              });

              this.dialogVisible = false;

              localStorage.setItem("chakngedialogview", "false");

              this.$refs.formPwd.resetFields();

            } else {

              this.$message.error("修改密码失败");

            }

          });

          this.formPwd.oldpwd = "";

          this.formPwd.newpwd = "";

          this.formPwd.newpwd2 = "";

        }

      });

    },

  },

};

</script>

<style lang="scss" scoped>

.input {

  width: 70%;

}

.el-form-item {

  margin-top: 20px;

}

.passtext {

  margin-bottom: 20px;

  font-size: 15px;

  color: rgb(2 17 47 / 65%);

  font-weight: bold;

  font-family: "SIYUANHEITI";

}

.bim-dialog {

  .el-dialog {

    border-radius: 5px !important;

    .el-dialog__header {

      background-color: #298dff !important;

      border-radius: 5px 5px 0 0 !important;

      height: 42px;

      padding: 10px 15px;

      .el-dialog__title {

        color: white;

        font-family: "微软雅黑";

      }

      .el-dialog__headerbtn {

        top: 15px;

        .el-dialog__close {

          color: white;

        }

      }

    }

  }

}

.save {

  float: right;

}

</style>

:hide-required-asterisk="false"     因为使用的是自定义的校验规则,所以标签前面的红色星号不显示,这时候使用 hide-required-asterisk

 required   记得写

1.3在App.vue中添加组件 modification

<template>

  <div id="app">

    <router-view />

    <modification  :userId="userId"></modification>

  </div>

</template>

import modification from '@/views/login/Password-modification.vue'

import { mapGetters } from 'vuex'

export default {

  components: {

    modification

  },

  name: 'App',

  computed: {

    ...mapGetters(['roles','userId'])

  },

这种方式目前能实现,但是如果直接刷新页面,会造成vuex中存储的数据丢失,导致弹窗 不出来,但我这边需要是强制修改密码的,所以我查了一些,要不然就是把数据存到localStorage中,但是密码是不能这样存的,要不然就是使用第三方库指定需要持久化的state

我使用的是把判断是不是弱密码这个字段存到localStorage,这样每次刷新,都会从内存中获取chakngedialogview,弹窗就不会消失,注意,在密码修改完后要把chakngedialogview改为false

2.1在实现这个功能时我想过在beforeDestroy使用element 的MessageBox 弹框,但是因为时修改密码的,要做校验,素所以使用this.$prompt

但是这个只能有一个输入框的校验,而且尽管有校验 ,但是密码框是需要有小眼睛的显示和隐藏的,这上面没有,后来想着用this.$msgbox,做自定义的内容,但是这样同样没有小眼睛,而且校验不好做,所以就放弃了

                       

                

菜鸡一枚555
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
js弹出div修改密码
01-22
js弹出div修改密码
易语言强制修改系统密码
08-22
"易语言强制修改系统密码"这个标题表明我们讨论的是一个使用易语言编写的源代码,该代码的功能是强制修改操作系统密码。 在描述中提到的“系统结构:取DOS执行结果”表明这个程序可能通过调用DOS(磁盘操作系统的...
密码系统登录之后强制修改密码
weixin_47194802的博客
05-22 600
在你登录的时候,获取到密码,然后将他存到vuex里面,在登录进去之后,index页面再去取,思路是这样的
Vue3登陆弹窗解决方案
最新发布
极客神殿
07-11 157
可以为组件施加一个绝对定位,以便脱离文档流,并让他直接覆盖整个页面,并通过 v-if 判断本组件的显示与隐藏,即可实现登陆弹窗的效果了!弹窗组件 Dialog.vue 需要实现的功能是覆盖整个页面,并在页面正中央显示登陆窗口,其余背景为无法点击的透明淡灰色;B 组件中的 inject 根据 A 组件的事件名称获取到暴露的属性以及方法,并对其做出修改或者增删!一个标准的登陆弹窗,请注意最外层 div 挂载属性 v-if,用来判断弹窗显示隐藏!当然,如果感兴趣的话可以安装一个。打开创建好的工程,删去。
【Vue管理后台】用户登录强制修改密码
Canpliy的专栏
05-11 933
【Vue管理后台】用户登录强制修改密码
首次登录强制修改密码
yinghuochong124的博客
02-04 2915
说明: 在最近工作开发ASP.NET WebApi服务中,做了一个需求:实现用户首次登录系统强制修改 密码操作。 实现方式 登录的时候,用户初始注册信息时默认flag为一个起点数值即可。当然这是一种简单设计思路,经过思考和拓展思路,也可以在通过这种方式实现系统针对每个人的个性化设置。 代码实现思路: 在用户首次登录验证时,附加验证flag值,如果为0表示之前从未登录;当验证通过时,用户修 改密码成功,flag值进行一次数据库加一操作;然后跳转至系统主页,即可查看使用系统的相 应的功能。 ..
若依-用户长时间未修改密码强制修改
ranfreedom的博客
07-25 5177
在若依框架基础上自定义需求和功能; 本文主要讲述用户登录强制要求用户进行密码修改以及后续的不同密码强度校验
前端首次登录强制更改密码
xy19950125的博客
12-12 4703
前端第一次登录强制修改密码
exchange邮件提醒密码到期
02-25
Exchange邮件服务器作为微软提供的企业级邮件解决方案,...通过理解并运用"ADPasswordExpirationMail.bat"和"ADPasswordExpirationMail.ps1",IT管理员可以定制适合自己组织的密码提醒流程,提升整体的信息安全水平。
系统登录功能
04-12
3. 密码修改提醒:定期提醒用户更改密码,提高账户安全性。 六、安全实践 1. 输入过滤:防止SQL注入等攻击,对用户输入进行严格验证和过滤。 2. CSRF防护:使用CSRF(跨站请求伪造)令牌,防止恶意第三方发起伪造的...
ldap-notify:LDAP 密码登录到期通知工具
07-12
ldap-通知名称ldap-notify ...选项-h , --help显示此帮助-c , --conf config-file强制参数:配置文件名-k忽略 SSL/TLS 证书--dry不要发送电子邮件或修改 ldap 中的任何内容--test test-address将所有邮件发送到给定地址
温馨提示语大全.doc
09-19
温馨提示语大全.doc
密码帐户自动登录 for WIN2003
05-08
在实际操作中,为了保护系统,应始终遵循最佳安全实践,比如强制实施复杂的密码策略,定期更改密码,限制对敏感资源的访问,并且使用防火墙和安全软件来增强防护。对于开发和测试环境,也应尽量模拟生产环境的安全...
密码提示的正则表达式
weixin_34128501的博客
02-15 301
var = ["","中","强","超强"]; function checkStrong(val) { var modes = 0; if (val.length < 6) return 0; if (/\d/.test(v...
密码提示(27)
weixin_34319111的博客
11-07 665
密码的强提示是对用户填写登陆密码的复杂程度来给出提示,使用密码的强提示可以增强用户对密码的保护意识,对如今的网络是非常有必要的,本程序 中当用户输入完密码后,网页会自动的对用户输入的密码给出强判断。 使用JavaScript脚本来判断用户输入的密码位数是否大于6位,如果小于六位将设置单元格“”的背景颜色,否则设置“强”的单元格背景颜 色,J...
【vue】修改密码功能
xms_can_fly的博客
05-11 1595
<el-form :model="form" :rules="rules" ref="password" style="width: 500px; margin: auto"> <el-form-item label="当前密码" prop="passWord"> <el-input v-model="form.passWord" style="width: 400px"></el-input> </el-form-item&gt.
Vue后台系统登录密码校验
辽辽无期的博客
08-21 837
需求描述:用户登录输入的密码时(比如输入:123456),弹框提示修改密码。1、首先定义好弹框组件。
黑马程序员SpringBoot3和Vue3中big-event(大事件)项目中更新用户密码功能Vue代码的实现
weixin_51647068的博客
01-16 1567
黑马程序员SpringBoot3和Vue3中big-event项目重置密码功能Vue代码的实现
【泛微E9开发】集成登录设置(一)
司徒剑南的博客
07-24 2370
点击【集成登录】菜单后显示如图1所示:Ø 点击【新建】按钮可以创建集成登录配置信息;Ø 选中已有的集成登录配置后点击【删除】按钮可以删除已有的集成登录配置信息;Ø 列表菜单【编辑】和【删除】按钮,点击后可以编辑和删除这一条集成登录配置信息;Ø 列表菜单【测试】按钮点击可以测试单独登录菜单是否有效;Ø 记录单独登录设置的修改记录。
linux系统用户密码复杂度怎样设置
06-02
在Linux系统中,用户密码的复杂度可以通过设置密码策略来实现。密码策略通常包括以下几个方面: 1. 密码长度:密码长度应该设置为足够长,一般建议为8位以上。 2. 复杂度要求:密码应该包含大小写字母、数字和特殊字符等多种类型的字符。 3. 密码历史:系统应该记住之前若干个密码,以免用户反复使用相同的密码。 4. 密码过期:密码应该定期过期,让用户强制更换密码。 在Linux系统中,可以通过修改/etc/login.defs文件来设置密码策略。例如,可以设置密码长度为8位,要求包含数字和特殊字符,并且密码历史为5个密码密码过期时间为90天,可以通过以下命令实现: ``` # 密码长度 PASS_MIN_LEN 8 # 复杂度要求 # dcredit表示数字字符 # ucredit表示大写字母 # lcredit表示小写字母 # ocredit表示特殊字符 # minclass表示至少包含几种字符 # maxrepeat表示不允许重复字符的个数 # maxsequence表示不允许连续字符的个数 # mindiff表示必须与之前密码有几个字符不同 # minlen表示密码长度至少为几个字符 # difok表示是否允许新密码与旧密码相同 # reject_username表示密码不能与用户名相同 # enforce_for_root表示是否强制root用户也要满足密码策略 # 详细说明可以查看man pam_passwdqc PASS_MAX_DAYS 90 PASS_MIN_CLASS_DIGIT 1 PASS_MIN_CLASS_ALPHA 1 PASS_MIN_CLASS_OTHER 1 PASS_MAX_REPEAT_CHARS 2 PASS_MAX_SEQUENCE_CHARS 3 PASS_MIN_DIFF_CHARS 3 PASS_USE_CRACKLIB yes # 密码历史 #表示之前5个密码不能重复使用 PASSWD_HISTORY 5 # 密码过期 # 表示密码过期前30天提醒用户更改密码 PASS_WARN_AGE 30 ``` 设置完成后,需要重启系统或重新加载PAM模块才能使设置生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值