【发布时间】:2017-04-03 02:16:04
【问题描述】:
我使用的自定义 ASP.NET 成员资格提供程序不支持 MaxInvalidPasswordAttempts 和 PasswordAttemptWindow 设置。我需要使用这个特定的提供程序,而我的情况使我无法扩展它的功能。
也就是说,“滚动自己”实施帐户锁定的最佳方法是什么?一些初步想法包括:
- 如果用户超过了无效登录尝试的最大次数,请将其帐户的“IsApproved”设置设置为 FALSE。
- 如果用户超过了无效登录尝试的最大次数,请将其配置文件(即“IsLocked”)中的布尔值设置为 true。
此外,在获得 PasswordAttemptWindow 功能的同时跟踪无效尝试次数的推荐方法是什么?我应该在 Session、Cache、DB 等中保留一个计数器吗?
【问题讨论】:
标签: asp.net security membership