我正在实现使用isLockedOut属性根据自上次登录后的时间量锁定和解锁用户的功能。
使用案例
用户尝试登录系统并且已经超过了未经系统身份验证而被允许的时间。 (35天)他们没有登录,并被告知他们被锁定,必须联系管理员。
管理员进入系统并解锁用户。用户应该能够返回登录屏幕并登录。
我的方法:
我有登录页面将asp_membership表的lastloginDate与当前日期进行比较,如果差异超过分配时间(35天),则用户使用我编写的存储过程被锁定。
我可以让管理员登录并解锁用户。
问题:
用户处于非活动状态后,被锁定,然后解锁,他们应该能够登录。通过我的方法,他们会立即再次被锁定,因为当用户解锁时,他们的lastLoginDate不会被更改。
我想避免在解锁时更改lastLoginDate,因为只能在登录时更改字段。我能想到的唯一其他解决方案是创建另一个我真想避免的表。
任何解决方案?
注意:我意识到我没有包含代码,因为它似乎不需要。我只是在寻找一个不是代码块的解决方案。