我对数据库设计真的很陌生,如果您能就如何构建用于保存密码重置日志的表提供一些指导,我真的很感激。搜索了一下,我发现了这个:
table user
-------------
id integer primary key auto_increment
username varchar
salt_passhash varchar
......
table tokenreset
---------------
id integer primary key auto_increment
user_id integer
when_requested timestamp
all_done boolean default false
但我仍然不确定是否只有这两张表就足够了,假设我想知道:
什么时候重置密码?
电子邮件是什么时候发送的?
用户请求密码重置等多少次
我应该把所有这些字段都放在tokenreset表中吗???
任何建议或想法都非常受欢迎
你可以做
用户
id | name | salt | password | email
密码重置请求
id | user_id | requested_on
密码重置电子邮件
id | password_reset_request_id | email_log_id
密码重置日志
id | user_id | old_salt | old_password | reset_on
电子邮件日志
id | address_to | address_from | body
这也将允许您实现诸如“在 m 天 / n 次更改内不能使用相同的密码”之类的事情。
供评论:这可能在用户定义的函数中实现为
create function dbo.ValidatePassword
( @user_id int, @new_password varchar(100) )
returns bit
as
begin
declare @now datetime = getdate()
declare @i int
-- check password not repeated within the last 90 days
select @i = case when not exists(
select 1
from password_reset_log
where user_id = @user_id
and datediff(d, reset_on, @now) > 90
and old_password = HASHBYTES('SHA1', old_salt+@new_password)
)
then 1 else 0 end
-- check the password has been changed 5 times or more since it was last used
select @i = case when ( select count(1)
from password_reset_log
join (select user_id, MAX(reset_on) reset_on
from password_reset_log
where user_id = @user_id
and old_password = HASHBYTES('SHA1', old_salt+@new_password)
group by user_id
) last_used
on last_used.user_id = password_reset_log.user_id
and last_used.reset_on < password_reset_log.reset_on ) >= 5
then 1 else 0 end * @i
return @i
end
雅两张桌子都很好
table1
用户名
密码
emailid
状态table2
user_id
时间戳
hashid
....
每当用户请求重置密码时,将状态设置为一,您可以计算 table2 中具有用户 ID 的行数,以获取请求数和最新的密码重置查询(按时间戳)