微信公众号网站建设,wordpress word文档,兰州建设网站的公司,一流专业建设网站为了加强APEX后台密码的安全性和可靠性#xff0c;对其进行弱密码改造#xff0c;通过改写登录函数#xff0c;判断密码可靠性#xff0c;在密码不符合条件#xff08;密码长度必须大于8位小于16位#xff0c;其包含数字、大小写字母与特殊符号#xff09;时跳转到密码修…为了加强APEX后台密码的安全性和可靠性对其进行弱密码改造通过改写登录函数判断密码可靠性在密码不符合条件密码长度必须大于8位小于16位其包含数字、大小写字母与特殊符号时跳转到密码修改页面。
判断逻辑
登录后先验证密码是否为空——为空返回false不为空继续——判断输入密码是否与数据库加密密码相符——不符返回false相符继续——判断是否是弱密码——否强密码用户登录是弱密码进入密码修改页面——修改成功后返回登录界面用新密码登录。
流程图如下所示 【问题记录】页面登录时可以从P9999登录页面进入P81修改密码界面但是想从P81修改密码界面点击进入登录界面不生效又返回P81修改密码界面搁这儿单人转呢
【问题原因】密码验证方法有误将输入密码加密后再进行密码强弱性校验这样做项IS_CHANGE_PSWD永远取到1而不是0所以无法跳转登录页
在登录页呈现前创建分支进行判断如果项IS_CHANGE_PSWD为1则说明是弱密码 需要修改跳转到密码修改页 详情 加密前正常输入密码Aa123456!加密后是jYwu7f1/liQ9NyRyszzHA加密后字符长达24超出了最大长度16自然一直走false。 如果将输入密码Aa123456#加密再进行校验那么无论如何都走的是false带入到逻辑代码中就是IS_CHANGE_PSWD永远取到1无法正常登录 反之将输入密码进行校验则会正常判断 【解决方法】将输入密码与数据库内所存密码解密后比较进行密码强弱性校验时也是使用输入原密码不要加密后校验不要加密后校验不要加密后校验重要的事说三遍
create function apex_mpf_authentication_basic2(p_username in varchar2,p_password in varchar2)return boolean
asv_password varchar2(64);v_password_reg varchar2(64); --解密后的密码v_mobile varchar2(64);v_job_number varchar2(64);v_err_msg varchar2(2000);
beginapex_util.set_session_state(USER_NAME,p_username); --设置工号到USER_NAMEselect PASSWORD, MOBILE, JOB_NUMBERinto v_password,v_mobile,v_job_numberfrom BASIC_SYSTEM_LOGIN_USERwhere LOGIN_USER_ID in (SELECT u.LOGIN_USER_IDFROM BASIC_SYSTEM_USER_ROLE uwhere u.IS_ENABLE 1and u.USER_ID in (select a.USER_IDfrom SHARE_BASIC_USER_V awhere a.IS_LEAVE 0 -- 中台 EHR账户“未离职”的状态下and a.TENANT_ID apex_util.get_session_state(USER_TENANT))and u.TENANT_ID apex_util.get_session_state(USER_TENANT))and JOB_NUMBER upper(p_username)and SYSTEM_TYPE BASICand DEL_FLAG 0and TENANT_ID apex_util.get_session_state(USER_TENANT);WRITE_LOG(GET_FN_NAME(), debug3,p_username || p_password || apex_util.get_session_state(USER_TENANT) || v_job_number, -1, -1);if v_password is not null then --密码非空V_PASSWORD_REG : JA_UTILS_PKG.DECRYPT_DEC(v_password); --将解密的密码赋值给v_password_regif p_password V_PASSWORD_REG then --输入密码与数据库解密密码不符return false;else --输入密码与数据库解密密码相符-- 验证当前用户是强密码或弱密码的情况-- 8到16位包含数字大小写特殊字符不包含空格WRITE_LOG(GET_FN_NAME(), debug6,V_PASSWORD:||V_PASSWORD_REG, -1, -1);IF NOT (REGEXP_LIKE(V_PASSWORD_REG, [0-9]) ANDREGEXP_LIKE(V_PASSWORD_REG, [a-z]) ANDREGEXP_LIKE(V_PASSWORD_REG, [A-Z]) ANDREGEXP_LIKE(V_PASSWORD_REG, [#$%^!.]) ANDLENGTH(V_PASSWORD_reg) BETWEEN 8 AND 16 ANDNOT REGEXP_LIKE(V_PASSWORD_REG, \s)) THEN--弱密码的情况 IS_CHANGE_PSWD赋值1目的跳转修改密码页 要求用户修改密码反之APEX_UTIL.SET_SESSION_STATE(IS_CHANGE_PSWD, 1);RETURN FALSE;ELSEAPEX_UTIL.SET_SESSION_STATE(IS_CHANGE_PSWD, 0);RETURN TRUE;END IF;end if;else --密码为空return false;end if;exceptionwhen others thenv_err_msg : sqlerrm || chr(13) || dbms_utility.format_error_backtrace;JA_WRITE_LOG(JA_UTILS_PKG.GET_FN_NAME(), error, v_err_msg, apex_util.get_session_state(USER_ID),apex_util.get_session_state(USER_TENANT), V(APP_NAME) || : || V(APP_ID));return false;
end;
/ 奇怪明明都是对的但是会报“登录身份证明无效”
原来是表BASIC_SYSTEM_USER_ROLE中未分配角色所以找不到其他有角色的用户带来则会正常执行。 【一个展示BUG】
奇怪的bug增加了点击修改密码页面的“返回登录页”按钮出现了一个丑丑的bug 后来找到原因了返回登录使用的是别名结果别名被占用不是我想返回的登录页将想返回的登录页别名命名过来即可。
