RDIFramework.NET ━ .NET快速資訊化系統開發框架

4.1 平臺登入模組 

第4章 框架功能模組說明 

4.1 框架登入模組　　

　　系統登入不管在什麼系統中都是不可或缺的功能模組，只有正常登入的使用者才能使用框架提供的所有功能。登入模組設計得是否合理，安全，對整個框架的使用顯得尤為重要。簡單的講就是：合法的使用者在指定的環境下登入到框架獲得合法的許可權。對於登入，要考慮的情況有很多，比如：
　　1、使用者是否已經註冊；
　　2、是否是合法使用者；
　　3、框架是否限定只能在指定的機器上執行（限定了IP範圍、MAC地址等）；
　　4、使用者已經線上是否還允許再次登入；
　　5、系統是否啟用了對線上使用者數量的限制；
　　6、系統是否對指定使用者的登入時間範圍有限制；
　　7、如果合法使用者忘記了登入密碼如何處理；
　　8、若是非法使用者，登入多次是否要進行相應的限制，限制登入次數？嘗試登入次數到了，鎖定當前嘗試使用者多長時間？是否只有管理員才能解鎖？密碼的傳輸採用怎樣的安全措施？
　　9、在登入的過程中記錄相關的日誌，以便管理員檢視等等。
　　在我們的框架中都對這些常用的，特殊的情況都予以考慮，以做到框架使用的安全性，合法性，合理性。一個簡單的使用者登入，要做到真正的完善也是需要相當多的時間的，同時需要不斷的摸索與重構，一個系統的安全性除了物理安全性，資料傳輸安全性等等外，在登入上可謂是把不法使用者擋在了門外。框架登入介面如下圖所示：

圖4.1.1 .NET快速資訊化系統開發整合框架系統登入

　　在我們的框架中，整個登入介面設計美觀大方，使用者只需輸入正確登入賬號與密碼即可登入到框架中。如果合法使用者忘記了登入密碼，那麼可以提醒管理員初始化或重置你的登入密碼，如下圖所示：

圖4.1.2忘記登入密碼

　　正確登入到框架後，框架更改當前登入使用者的線上狀態為線上（同時框架設定了心跳頻率，定時向伺服器傳送線上訊息，主要目的在於如果框架設定了限制使用者重複登入時進行使用者重複登入的監控），設定心跳的目的在於防止框架意外關閉（如忽然斷電，這種情況使用者的線上狀態會一至保留，如果不設定心跳，那麼使用者就再也進入不了系統，除非DBA操作DB，設定了心跳則可完美的解決這個問題，心跳代表其線上）。同時記錄日誌到伺服器中（成功登入的、失敗登入的等情況都進行記錄）。框架為了防止暴力猜測或破解密碼，不僅對密碼進行了強密碼儲存，而且對“密碼錯誤嘗試次數”進行了限制，系統預設為5次，如果嘗試5次沒能通過，系統自動鎖定當前使用者（預設鎖定週期為30分鐘），防止使用者密碼被非法使用者暴力破解。當然，這些配置引數都可以在框架中進行靈活定製，在後續章節會專門描述。
在公司，我們一般都是每人一臺電腦，對於這種情況，我們不希望每次登入框架都輸入使用者名稱與密碼，那麼我們就可以在登入介面中選中“記住密碼”，下次登入框架時，記錄已經被自動記住了，使用者就不需要再輸入使用者名稱與密碼就可直接登入到框架中，節省使用者工作時間，提高框架使用的靈活性，友善性。同時還可以設定這個自動記錄密碼的有效性，如：30天，過了這個時間，系統就會再次要求使用者輸入密碼。