4

我需要强制用户至少每 30 天更改一次密码。如何开始呢?我在数据库中注意到表用户有列credentials_expire_at,当它设置为过去日期时,这样的用户无法登录,我想在检测到过期消息时允许在登录表单中更改密码。

4

1 回答 1

3

你需要这样做:

  1. 创建EventListeneronSecurityInteractiveLogin事件
  2. 检查日期
  3. 如果重定向更改密码表单失败

看看这个 coderwall protip:http ://coderwall.com/p/cfmbaq

于 2012-10-05T08:03:11.337 回答