系統登錄不管在什么系統中都是不可或缺的功能模塊，只有正常登錄的用戶才能使用平臺提供的所有功能。登錄模塊設計得是否合理，安全，對整個平臺的使用顯得尤為重要。簡單的講就是：合法的用戶在指定的環境下登錄到平臺獲得合法的權限。對于登錄，要考慮的情況有很多，比如： 1、用戶是否已經注冊； 2、是否是合法用戶； 3、平臺是否限定只能在指定的機器上運行（限定了IP范圍、MAC地址等）； 4、用戶已經在線是否還允許再次登錄； 5、系統是否啟用了對在線用戶數量的限制； 6、系統是否對指定用戶的登錄時間范圍有限制； 7、如果合法用戶忘記了登錄密碼如何處理； 8、若是非法用戶，登錄多次是否要進行相應的限制，限制登錄次數？嘗試登錄次數到了，鎖定當前嘗試用戶多長時間？是否只有管理員才能解鎖？密碼的傳輸采用怎樣的安全措施？ 9、在登錄的過程中記錄相關的日志，以便管理員查看等等。

RDIFramework.NET ━ .NET快速信息化系統開發框架

4.1 平臺登錄模塊 

 

第4章 框架功能模塊說明 

4.1 框架登錄模塊　　

　　系統登錄不管在什么系統中都是不可或缺的功能模塊，只有正常登錄的用戶才能使用框架提供的所有功能。登錄模塊設計得是否合理，安全，對整個框架的使用顯得尤為重要。簡單的講就是：合法的用戶在指定的環境下登錄到框架獲得合法的權限。對于登錄，要考慮的情況有很多，比如：
　　1、用戶是否已經注冊；
　　2、是否是合法用戶；
　　3、框架是否限定只能在指定的機器上運行（限定了IP范圍、MAC地址等）；
　　4、用戶已經在線是否還允許再次登錄；
　　5、系統是否啟用了對在線用戶數量的限制；
　　6、系統是否對指定用戶的登錄時間范圍有限制；
　　7、如果合法用戶忘記了登錄密碼如何處理；
　　8、若是非法用戶，登錄多次是否要進行相應的限制，限制登錄次數？嘗試登錄次數到了，鎖定當前嘗試用戶多長時間？是否只有管理員才能解鎖？密碼的傳輸采用怎樣的安全措施？
　　9、在登錄的過程中記錄相關的日志，以便管理員查看等等。
　　在我們的框架中都對這些常用的，特殊的情況都予以考慮，以做到框架使用的安全性，合法性，合理性。一個簡單的用戶登錄，要做到真正的完善也是需要相當多的時間的，同時需要不斷的摸索與重構，一個系統的安全性除了物理安全性，數據傳輸安全性等等外，在登錄上可謂是把不法用戶擋在了門外。框架登錄界面如下圖所示：

 

圖4.1.1 .NET快速信息化系統開發整合框架系統登錄

　　在我們的框架中，整個登錄界面設計美觀大方，用戶只需輸入正確登錄賬號與密碼即可登錄到框架中。如果合法用戶忘記了登錄密碼，那么可以提醒管理員初始化或重置你的登錄密碼，如下圖所示：

 

圖4.1.2忘記登錄密碼

　　正確登錄到框架后，框架更改當前登錄用戶的在線狀態為在線（同時框架設置了心跳頻率，定時向服務器發送在線消息，主要目的在于如果框架設置了限制用戶重復登錄時進行用戶重復登錄的監控），設置心跳的目的在于防止框架意外關閉（如忽然斷電，這種情況用戶的在線狀態會一至保留，如果不設置心跳，那么用戶就再也進入不了系統，除非DBA操作DB，設置了心跳則可完美的解決這個問題，心跳代表其在線）。同時記錄日志到服務器中（成功登錄的、失敗登錄的等情況都進行記錄）。框架為了防止暴力猜測或破解密碼，不僅對密碼進行了強密碼存儲，而且對“密碼錯誤嘗試次數”進行了限制，系統默認為5次，如果嘗試5次沒能通過，系統自動鎖定當前用戶（默認鎖定周期為30分鐘），防止用戶密碼被非法用戶暴力破解。當然，這些配置參數都可以在框架中進行靈活定制，在后續章節會專門描述。
在公司，我們一般都是每人一臺電腦，對于這種情況，我們不希望每次登錄框架都輸入用戶名與密碼，那么我們就可以在登錄界面中選中“記住密碼”，下次登錄框架時，記錄已經被自動記住了，用戶就不需要再輸入用戶名與密碼就可直接登錄到框架中，節省用戶工作時間，提高框架使用的靈活性，友善性。同時還可以設置這個自動記錄密碼的有效性，如：30天，過了這個時間，系統就會再次要求用戶輸入密碼。