Kullanıcı Yönetimi Güvenlik Geliştirmeleri- FrontEnd

Web Tarafında Yapılacaklar
 Kullanıcıadı alanında ile müşteri kodu, şifre veya email eşit olmamalı.
 Adı Soyadı ve email verisi şifrenin içinde geçmemeli
 kullanıcıadı ListOfWords içinden bi değer alamaz. Bu değerler db’de yeni bir tablo yaratılarak
insert edilecek ve burdan sorgulanacak. Bunlardan biri girilirse uygun açıklama yapılmalı.
 ListOfWords listesi belirlenecek(Admin,admin,bayi,qwerty..Report)
 Son 3 şifre ile aynı olmamalı
 — Şuan yapılmıyor--- Şifre değiştirirken kullanıcıadlarını da değiştirmesini isteyelim.ws hariç
 Özel karakterler hangisi listesi? Eklenmesi gereken varsa eklenmeli.
 — Şuan yapılmıyor--- Ws kullanıcıları için şifre değiştirme sıklığı ne olmalı?
 SFS’den kullanıcı yaratırken, güncellerken iswebserviceuser switchi kaldırılmalı. SFSBO’da aynı
şekilde kalacak

Periyodik Şifre Değiştirme
 Mevcutta şifre değişiklik tarihleri Onehub_user. PASSWORDCHANGETIME kolonunda
tutulmaktadır.
 Her loginde PASSWORDCHANGETIME alanı kontrol edilip 6 aydan eski olan kullanıcılar için login
işlemi başarılı olursa Şifre değiştirme ekranına redirect edilecektir. (Web Servis kullanan
kullanıcılar ile ilgili alınacak karar burada da uygulanmalıdır)
 Son 3 şifre’den farklı olmalı