Я начинающий веб-разработчик, нанятый для создания веб-приложения, которое будет использоваться сотрудниками и менеджерами малого бизнеса для внутреннего использования. (например, они будут обрабатывать формы, хранить данные клиентов и т. д.). Некоторая информация:
- Данные клиента хранятся очень конфиденциально.
- Сотрудники будут использовать программное обеспечение, когда рядом находятся не сотрудники, например клиенты.
- Я также буду ответственным за управление сайтом.
- Не будет слишком много людей, использующих систему: максимум 20 человек в течение следующих нескольких лет.
Учитывая эту информацию, мне нужно знать, что является отраслевым стандартом, когда дело доходит до этой ситуации, в том, что касается восстановления пароля, регистрации, функций "запомнить меня" и административного управления? Какие есть хорошие ресурсы по этому вопросу?
Пока я думаю следующее:
Только те, кто имеет более высокий уровень допуска, чем вы, могут создавать, изменять, восстанавливать и удалять учетные записи вашего уровня допуска (например, менеджеры для сотрудников, супер (менеджеры) для менеджеров и сотрудников и т. Д.). Это означает, что единственный способ, которым сотрудники могут восстановить свои собственные учетные записи или изменить свои пароли, - это через своих менеджеров вручную
Нет на восстановление пароля электронной почты
функция "запомнить меня" должна помнить только имя пользователя, но не пароль
Приложение должно выйти из системы после 30 минут бездействия.
Бонус: учетная запись блокируется, если ее используют пользователи за пределами страны (поскольку нет причин, по которым это когда-либо случится)
Это хорошая идея? Какие еще соображения я должен иметь, когда дело доходит до этого?