帝国论坛帝国网站管理系统交流区帝国CMS 7.5专版[求助]如何设置管理员密码有效期 密码复杂度? 【本版专题贴子】  
主题:[求助]如何设置管理员密码有效期 密码复杂度? [加入收藏夹]   

329551092
用户头衔:书生

精华贴   :0
发贴数   :9
经验值   :147
注册时间:2010-05-06
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[求助]如何设置管理员密码有效期 密码复杂度?
后台没有这个密码有效期和密码复杂度设置,那可以在哪个php文件里面增加密码有效期配置呢?

[img][/img]

GPT说可以这样加上限制,但是我想问在哪个页面控制?


// 假设你在数据库中为管理员表添加了一个字段,用来记录密码的最后更新时间
$last_password_update_time = $adminUser['last_password_update_time'];
$current_time = time();
$valid_period = 30 * 24 * 60 * 60; // 30天的有效期,单位是秒

if ($current_time - $last_password_update_time > $valid_period) {
    // 密码已过期,提示用户修改密码
    echo '您的密码已过期,请立即修改密码。';
    // 这里可以添加重定向到修改密码页面的代码
} else {
    // 密码未过期,继续登录流程
}



2024-05-30 14:12:32 已设置保密 顶部 回复 引用 报告 编辑 删除

jiuhecai
用户头衔:探花

精华贴   :0
发贴数   :3108
经验值   :8921
注册时间:2014-07-02
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

e/class/functions.php   修改这文件


帝国插件 插件定制。帝国临时工。查杀顽固木马。专业解决难题。qq--110102296
2024-05-30 18:11:01 已设置保密 顶部 回复 引用 报告 编辑 删除

jiuhecai
用户头衔:探花

精华贴   :0
发贴数   :3108
经验值   :8921
注册时间:2014-07-02
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

//是否登陆
function is_login($uid=0,$uname='',$urnd=''){
        global $empire,$public_r,$dbtbpre;
        $userid=$uid?$uid:getcvar('loginuserid',1);
        $username=$uname?$uname:getcvar('loginusername',1);
        $rnd=$urnd?$urnd:getcvar('loginrnd',1);
        $userid=(int)$userid;
        $username=RepPostVar($username);
        $rnd=RepPostVar($rnd);
        if(!$userid||!$username||!$rnd)
        {
                printerror("NotLogin","index.php");
        }
        $groupid=(int)getcvar('loginlevel',1);
        $adminstyle=(int)getcvar('loginadminstyleid',1);
        if(!strstr($public_r['adminstyle'],','.$adminstyle.','))
        {
                $adminstyle=$public_r['defadminstyle']?$public_r['defadminstyle']:1;
        }
        $truelogintime=(int)getcvar('truelogintime',1);
        $cdbdata=0;
        //COOKIE验证
        $cdbdata=getcvar('ecmsdodbdata',1)?1:0;
        DoChECookieRnd($userid,$username,$rnd,'',$cdbdata,$groupid,$adminstyle,$truelogintime);
        //db
        $adminr=$empire->fetch1("select last_password_update_time,userid,groupid,classid,userprikey,uprnd from {$dbtbpre}enewsuser where userid='$userid' and username='".$username."' and rnd='".$rnd."' and checked=0 limit 1");  //  jiuhecai  last_password_update_time
        if(!$adminr['userid'])
        {
                printerror("SingleUser","index.php");
        }
        DoECheckAndAuthRnd($userid,$username,$rnd,$adminr['userprikey'],$cdbdata,$groupid,$adminstyle,$truelogintime);
        //登陆超时
        $logintime=getcvar('logintime',1);
        if($logintime)
        {
                if(time()-$logintime>$public_r['exittime']*60)
                {
                        esetcookie("loginrnd","",0,1);
                        printerror("LoginTime","index.php");
            }
                esetcookie("logintime",time(),0,1);
        }
        if(getcvar('eloginlic',1)<>"empirecmslic")
        {
                printerror("NotLogin","index.php");
        }
       
        // edit by  jiuhecai
        // 假设你在数据库中为管理员表添加了一个字段,用来记录密码的最后更新时间
    $last_password_update_time = $adminr['last_password_update_time'];
    $current_time = time();
    $valid_period = 30 * 24 * 60 * 60; // 30天的有效期,单位是秒
   
    if ($current_time - $last_password_update_time > $valid_period) {
        // 密码已过期,提示用户修改密码
        echo '您的密码已过期,请立即修改密码。';
        // 这里可以添加重定向到修改密码页面的代码
    } else {
        // 密码未过期,继续登录流程
    }
           
        $ur[userid]=$userid;
        $ur[username]=$username;
        $ur[rnd]=$rnd;
        $ur[groupid]=$adminr[groupid];
        $ur[adminstyleid]=(int)$adminstyle;
        $ur[classid]=$adminr[classid];
        return $ur;
}


帝国插件 插件定制。帝国临时工。查杀顽固木马。专业解决难题。qq--110102296
2024-05-30 18:14:05 已设置保密 顶部 回复 引用 报告 编辑 删除

hibaidu
用户头衔:探花

精华贴   :0
发贴数   :3930
经验值   :11975
注册时间:2010-05-26
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

密码复杂度要js就可以



2024-05-31 07:23:11 已设置保密 顶部 回复 引用 报告 编辑 删除

329551092
用户头衔:书生

精华贴   :0
发贴数   :9
经验值   :147
注册时间:2010-05-06
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

谢谢大佬



2024-05-31 09:59:23 已设置保密 顶部 回复 引用 报告 编辑 删除

hlp
用户头衔:探花 *

精华贴   :0
发贴数   :2612
经验值   :7939
注册时间:2008-03-17
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

不错



2024-06-01 08:44:25 已设置保密 顶部 回复 引用 报告 编辑 删除

luoto
用户头衔:探花

精华贴   :0
发贴数   :5908
经验值   :17776
注册时间:2008-11-08
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

支持3楼



2024-06-02 07:54:42 已设置保密 顶部 回复 引用 报告 编辑 删除

明天你好
用户头衔:探花

精华贴   :0
发贴数   :2222
经验值   :6322
注册时间:2012-11-19
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]

支持3楼



2024-06-27 07:22:55 已设置保密 顶部 回复 引用 报告 编辑 删除

feier
用户头衔:探花

精华贴   :0
发贴数   :6840
经验值   :21341
注册时间:2008-07-31
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]

不错,支持3楼



2024-07-01 07:45:42 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1