【问题标题】:How to implement account lockout in custom forms authentication?如何在自定义表单身份验证中实现帐户锁定?
【发布时间】:2015-09-20 13:21:01
【问题描述】:

我使用 MVC 开始了一个项目,我从一个空项目开始,我不应该将它作为一个空项目开始,因为现在我必须实现身份验证,我将需要使用自定义表单身份验证,因为我我不确定如何在项目中实现 ASP.NET 标识。由于我使用的是自定义表单身份验证,如何在 3 次尝试后设置帐户锁定?我知道如果我使用网络表单,我可以很容易地通过 buttonclick 事件来计算尝试次数。我应该在这个项目中做与 webforms 相同的事情吗?下次我用 MVC 做一个项目时,我不会从一个空项目开始。

【问题讨论】:

  • 您能否提供更多有关您的身份验证方法的信息?如果您使用的是 ASP.NET Identity 2,这是开箱即用的 - 您只需要对其进行配置。请参阅stackoverflow.com/questions/22483316/… 了解更多信息。
  • @hbulens,我没有使用 ASP.NET Identity 2,因为我将该项目作为一个空的 MVC 项目启动并且它没有被添加。现在我已经开始了这个项目,所以我不知道如何添加它,所以我要为它创建自定义表单
  • 最快最好的方法是学习 ASP.NET Identity,懒惰不会让你走得更远......有很多方法可以在现有项目中导入 .net Identity,包在 nuget 上可用,请参阅 talkingdotnet.com/add-identity-ui-asp-net-core-2-1-application

标签: c# asp.net-mvc custom-authentication


【解决方案1】:

只需安装 nuget 包,您就可以立即启动并运行它。你会为自己节省很多时间。如果您确实想继续使用自定义方式,您可以为每个用户名保留一个计数器,并在每次登录失败时增加它,然后在超过锁定数时阻止用户登录。尽管如此,您仍需要几天时间才能完成此功能(即便如此,也容易出现错误和黑客)。

【讨论】:

    猜你喜欢
    • 2018-04-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-14
    • 1970-01-01
    • 2011-10-05
    • 1970-01-01
    • 2016-07-24
    相关资源
    最近更新 更多