Frage : Kraft 30 Tageskennwortänderung in FileMaker

Wann using eine FileMaker Datenbank und die Anwendung errichtet im FileMaker Benutzer-Erlaubnismechanismus, gibt es, Benutzer irgendwie zu zwingen, ihr Kennwort alle 30 Tage zu ändern?

As ein Anschluss, wenn dieses möglich ist, gibt es, sie von der Wiederbenutzung eines vorhergehenden Kennwortes irgendwie zu halten? alles

Or tut dieses müssen using einen kundenspezifischen Mechanismus mit Indexen verursacht werden?

Thanks für Ihre Hilfe!

Antwort : Kraft 30 Tageskennwortänderung in FileMaker

O.K.… Ist hier der Inhalt des Blogpfosten… jon

Rubin: Using reset_session in den Schienen mit Gurke und Webrat
Ich archivierte die folgende Wanze:

    Alle Schienensicherheitsführer sagen, dass Sie reset_session benennen sollten, nachdem der Benutzer heraus anmeldet oder loggt. Dieses löscht heraus den Lernabschnitt und zwingt eine neue Lernabschnitt Identifikation verursacht zu werden. Es scheint, dass es einige Schienenwanzen gegeben hat, die auf reset_session in den Jahren bezogen werden. Jedoch werde ich jetzt gesorgt, dass es einen Konflikt gibt, der irgendwo auf Infrastruktur und/oder Webrat Prüfung der Schienen bezogen wird.

    In einer meiner LOGON-Tat benenne ich reset_session und setze dann eine nette Mitteilung im Blitz um. Wenn ich wirklich die Web site verwende, kann ich sehen (über Firefox) dass ich eine neue Lernabschnitt Identifikation erhalte, und ich kann meine grelle Mitteilung sehen. Jedoch wenn ich Tests für jene zwei Sachen schreibe, geht die grelle Mitteilung verloren, und ich erhalte nicht eine neue Lernabschnitt Identifikation in meinen Plätzchen. Sie ist fast, als ob der neue Lernabschnitt ignoriert wird, und der alte Lernabschnitt wird verwendet.

    Es tut mir leid aber ich kann nicht genau erklären, wo das Problem ist. Ich weiß, dass es speziellen Schienencode gibt, der Lernabschnittplätzchen behandelt, wenn Sie Integrationsprüfung tun.

    Ich verwende actionpack-2.3.8 und webrat-0.7.1.

Ist hier, wie ich mein Bestes tat, um um das Problem zu arbeiten.

Zuerst speichere ich meine Lernabschnitte in der Datenbank. Folglich verursachte ich ein ActiveRecord Modell, um Lernabschnittaufzeichnungen manuell zu löschen:

der Kategorie Lernabschnitt <� ActiveRecord::Base="">  # Schienen reset_session ist nichts aber Mühe für uns gewesen.  Ich nehme
  # macht in meine eigenen Hände aus.  Dieser Code muss ändern, wenn wir stoppen
  #, unsere Lernabschnitte in die Datenbank einsetzend.
  def self.nuke_session (session_id)
    find_by_session_id! (session_id) .destroy
  Ende
Ende

Da ich die authlogic Anwendung bin, schaut meine Logouttätigkeit etwas Ähnliches:

def zerstören
  current_user_session.destroy

  # Lernabschnittfixierungangriffe vermeiden.  Dieses kann überflüssig scheinen, aber es war
  # notwendig, den Testdurchlauf zu bilden.
  Lernabschnitt [: test_that_this_disappears] = „okay“
  session_id = Plätzchen [ActionController:: Base.session_options [: Schlüssel]]
  Session.nuke_session (session_id)
  reset_session

  redirect_to: Tätigkeit =>: logged_out
Ende

Meine LOGON-Tätigkeit ist etwas Ähnliches:

def verursachen
  @user_session = UserSession.new (Params [: user_session])
  es sei denn @user_session.valid?
    Rückkehr überträgt: Tätigkeit =>: neu
  Ende

  # Lernabschnittfixierungangriffe vermeiden, indem Sie den Lernabschnitt zurückstellen.
  reset_session
  @user_session = UserSession.new (Params [: user_session])
  @user_session.save!

  # aus irgendeinem Grund, erhalten Blitz, reset_session, Gurke, etc. nicht entlang,
  # so muss ich die grelle Mitteilung über einen Parameter weiterleiten.
  redirect_to (root_url (: LOGON => 1))
Ende

Anstatt, eine Mitteilung über Blitz einzustellen, führe ich einen Fragenparameter.

Ich überprüfe auf diesem Parameter in meinem ApplicationController:

before_filter: check_for_login_message

# aus irgendeinem Grund, erhalten Blitz, reset_session, Gurke, etc. nicht entlang.
# folglich, nach LOGON, müssen wir die grelle Mitteilung über einen Fragenparameter weiterleiten
# eher als über Blitz.
#
#, wenn ich diese Art der Sache wiederholen muss, stelle ich eine Nachschlagentabelle voll her
# von den Mitteilungen.
def check_for_login_message
  flash.now [: success_message] = „LOGON erfolgreich!“ wenn Params [: LOGON]
Ende

Schließlich habe ich dieses in einer Eigenschaftsakte:

# sollte dieser Test arbeiten.  Tatsächlich funktioniert es, wenn Sie Ihren Browser benutzen.
# jedoch, gibt es eine Wanze irgendwo zwischen Schienen und Webrat, das verhindert
# es vom Arbeiten, wenn Sie Gurke benutzen.  Irgendwie ist reset_session defekt.
#
# Drehbuch: das Anmelden sollte Ihr Lernabschnittplätzchen ungültig erklären
# gegeben bin ich auf dem homepage
#, wenn ich mein Lernabschnittplätzchen betrachte
# und ich werden angemeldet
# dann sollte ich ein anderes Lernabschnittplätzchen essen

Dieser Test beruht auf diesen Schritten:

# sollte dieser Test arbeiten.  Tatsächlich funktioniert es, wenn Sie Ihren Browser benutzen.
# jedoch, gibt es eine Wanze irgendwo zwischen Schienen und Webrat, das verhindert
# es vom Arbeiten, wenn Sie Gurke benutzen.  Irgendwie ist reset_session defekt.
#
# tun gegebener/^I Blick auf meinen Lernabschnitt cookie$/
# @cookie = Plätzchen [ActionController:: Base.session_options [: Schlüssel]]
# Ende
#
# dann sollte/^I einen anderen Lernabschnitt cookie$/haben tun
# new_cookie = Plätzchen [ActionController:: Base.session_options [: Schlüssel]]
# new_cookie.sh ould_not == @cookie
# Ende
Weitere Lösungen  
 
programming4us programming4us