【问题标题】:How to implement account locking with custom ASP.NET Membership Provider如何使用自定义 ASP.NET Membership Provider 实现帐户锁定
【发布时间】:2017-04-03 02:16:04
【问题描述】:

我使用的自定义 ASP.NET 成员资格提供程序不支持 MaxInvalidPasswordAttemptsPasswordAttemptWindow 设置。我需要使用这个特定的提供程序,而我的情况使我无法扩展它的功能。

也就是说,“滚动自己”实施帐户锁定的最佳方法是什么?一些初步想法包括:

  1. 如果用户超过了无效登录尝试的最大次数,请将其帐户的“IsApproved”设置设置为 FALSE。
  2. 如果用户超过了无效登录尝试的最大次数,请将其配置文件(即“IsLocked”)中的布尔值设置为 true。

此外,在获得 PasswordAttemptWindow 功能的同时跟踪无效尝试次数的推荐方法是什么?我应该在 Session、Cache、DB 等中保留一个计数器吗?

【问题讨论】:

    标签: asp.net security membership


    【解决方案1】:

    您应该像常规提供者那样持久化数据库。

    Here您可以下载默认会员提供程序的源代码,这可能会让您对需要完成的工作有所了解。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-04-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多