Bao mat nhap mon

QUẢN LÝ NGƯỜI DÙNG – TƯỞNG DỄ ĂN MÀ KHÔNG ĐƠN GIẢN

Website được tạo ra là để phục vụ người dùng. Có người sử dụng thì website và doanh nghiệp
mới có thu nhập. Một trong những việc rắc rối nhất chính là quản lý và bảo mật thông tin
người dùng.

Trong bài này, mình chia sẻ những điều cần lưu ý khi thực hiện tính năng này. Khá nhiều khê
và phức tạp đấy, các bạn chịu khó đọc kĩ nhé!

Úi giời! Đăng kí đăng nhập có gì khó?

Không như bạn tưởng tượng, việc đăng kí/đăng nhập và quản lý người dùng thật ra không hề
đơn giản. Nó có thể trở nên khá loằng ngoằng với những tính năng sau:

 Cho phép người dùng đăng kí, đăng nhập bằng email

 Phân quyền người dùng

 Tích hợp với Gmail, Facebook

 Tích hợp với hệ thống người dùng có sẵn trong doanh nghiệp

 Reset mật khẩu khi người dùng quên

 Block account khi người dùng nhập sai pass nhiều lần

 Bảo mật cho API với app di động

 Bảo mật 2 lớp (Two factor authentication) với các account quan trọng

 Quản lý: Thêm bớt xoá sửa người dùng

Khi tính năng này hoạt động ổn định, không ai khen nó lấy một câu. Tuy nhiên, chỉ cần nó gặp
phải chút vấn đề, cam đoan bạn sẽ hứng chịu vô số cơn thịnh nộ từ khách hàng.

Quan trọng nhất – Không lưu mật khẩu!

Developer phải thuộc nằm lòng câu nói sau: Tuyệt đối không bao giờ lưu mật khẩu khách
hàng, dù sếp có nói gì đi nữa! Là một developer có tâm, bạn không bao giờ được lưu mật khẩu
của khách hàng vào database (nhắc lại lần thứ ba cho nhớ).