系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的. 1: 系统里不要保存明文密码,那是引诱人家犯罪.2: 首先防范的不是外鬼,先需要防范内鬼.3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式.5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码.6: 加密用个性化的字符串种子,个性化的Key,加强密码安全.7…
由于公司是面向全国服务的.全国各地都有分公司,需要管理到覆盖全国的各种业务,各种业务系统信息系统的数据都需要规范化. 公司开展网络订单功能,在全国范围内实现网络下单.提高工作效率,提高各公司之间的数据交换效率,承接订单的效率,防止沟通交流中的出错率. 通用权限管理系统组件已经实现了内置的电子商务基础数据管理功能,提供各种接口调用,为快速开发大型电子商务系统做个稳定的基础.…
业务系统里经常会需要计算类似的树形权限树的业务需求 1:往往会有一些需求,a 对 b 有权限, b对c 有权限, 等等. 2:还需要很直观的看到,整个权限的树形关系,一目了然的那种. 3:程序调用简单,写代码很容易能调用我们写好的函数. 4:程序稳定,bug 少,考虑周全. 直接上图: 在模块菜单定义里,需要一个数据权限项的设定,设定方式如下图 代码调用方法: BasePermissionScopeManager permissionScopeManager = new Business.Bas…
由于我们的系统接近有100000个用户账户,经常会有忘记密码的时候,用户多了,很小的一个功能,每天都会有很多人在用,每个功能都非常友善,会提高提系统的效率,提高用户体验. 一天最多能返回3次手机短信,找回密码,防止黑客攻击.当然也可以增加安全性,需要输入用户名才可以获取密码.…
主管可以看下属的数据,这个是经常用到的一个权限,不管是大公司,还是小公司都需要的功能. 通过以下2个方法,可以任意达到想要的效果了,设置简单灵活,还能递归运算下属,有时候简单好用就是硬道理. #region public List<BaseUserEntity> public List<BaseUserEntity> GetListByManager(BaseUserInfo userInfo, string managerId) 按上级主管获取下属用户列表 /// <sum…
用成套的现成的方法引导大家开发程序,整个团队的开发效率会很高.例如我们现在有30多个开发人员,若有300个开发人员,这开发工作很容易乱套,我们需要有效的管理维护所有团队的开发工作.把数据结构.通用的组件都开发测试好,然后给大家用,开发效率会很高,整个团队会节约开发时间.思路也会一致. 系统的运行效果如下图: 源码在这个位置 设计时就这么拖拽就可以了 可以在控件的属性里设置连接的目标数据库中的表 系统里默认也有一些数据表,可以模仿一下数据库的表结构…
当开发的系统多了.用户多了.合作伙伴多了.对接厂商多了.开发人员多了.部署的服务器也多了,各种安全问题就暴露出来了. 如何安全的把这些系统集成在一起?实现集群的单点登录.严格统一的用户安全体系管理? 01:如何防止黑客捣乱? 02:如何防止竞争对手捣乱? 03:如何保障核心信息系统的安全? 04:如何可以灵活部署,系统间互不影响? 05:如何可以定期修改核心数据库密码.保证安全性,保证部署的灵活性? 06:如何保证你代码的整洁.增加方法.服务时可以灵活? 07:如何保证跨平台的调用? 08:如何…
1:成熟的组件就是可以写很少的代码,可以实现很多功能.2:又可以用源码方式调用,又可以用dll方式调用.3:不需要学习里面的细节,只要会调用就可以了.4:成熟稳定,功能齐全,bug少,甚至没bug.5:没过多的业务逻辑,大多是通用的功能,直接拿来用就可以了. 下面展示已系统组件方式的源码效果图: 只要用dll方式引用组件,很多功能都可以不用开发了,直接制作个菜单就可以了,业务模块也可以模仿这里面的功能开发就可以了,自己写少量的代码,主程序就就可以完成整个系统的框架开发的大部分功能了,可以安心开发…
可以给自己的信息管理系统增加一些即时消息提醒功能,简单方便,一般是一行代码就可以发送提醒信息了,方便二次开发,个性化改进. 1:可以用简拼,快速查找内部员工. 2:双击直接可以发QQ消息. 3:双击直接可以发手机短信. 4:当然也可以把电子邮件地址也加上. 5:方便查找本部门人员,本公司人员. 6:可以看到头像以及各种联系方式.…
整个集团有几万个用户,一个个用户添加是不现实的,只有每个公司的系统管理员添加.或者用户申请帐户,然后有相应的管理员审核,才会更准确一些. 每个公司.分公司.部门的账户情况只有所在公司的管理员是最清楚的,所以用户审核制度会很适合实际工作需要. 当有用户连续连续输入N次错误密码时,账户就会被锁定,若公司用户少,可以采取人工审核策略,但是由于系统用户庞大,所以人工审核效率有时候会很底,为了增强系统的抗黑客攻击等等考虑,每10次输入错误密码,账户被锁定10分钟,10分钟后才可以重新登录系统,这样也不需要…