使用 maxInvalidPasswordAttempts 锁定用户不起作用答案

【问题标题】：Lock out user with maxInvalidPasswordAttempts not work使用 maxInvalidPasswordAttempts 锁定用户不起作用
【发布时间】：2011-12-28 01:52:13
【问题描述】：

我尝试在不使用数据库的情况下进行三次不成功的尝试后锁定用户的研究，并找到了将其与 SQLMemberShipProvider 一起使用的答案。我修改了 Web.config ：

 <authentication mode="Forms">
  <forms loginUrl="~/Account/LogOnCust" timeout="2880" />
 </authentication>
<membership>
  <providers>
    <clear />
    <add name="AspNetSqlMembershipProvider" 
    type="System.Web.Security.SqlMembershipProvider"
    connectionStringName="WebDBConnection" 
    maxInvalidPasswordAttempts="3" 
    minRequiredPasswordLength="6" 
    passwordAttemptWindow="10" 
    applicationName="/" />
  </providers>
</membership>

但它不起作用，我不知道为什么。我还需要做哪些修改？

【问题讨论】：

maxInvalidPasswordAttempts="5" != 3 msdn.microsoft.com/en-us/library/…
所以你是说你没有使用数据库？或者您在尝试输入无效密码时看到该字段增加并且看不到？
@uadrive : 我试过了，用我自己的账户用错误的密码登录了 3 次，但我仍然可以在第 4 次登录到网页。所以我不知道我能做什么或看到错误。
有趣。我之前遇到过这个问题，发现问题肯定在 web.config 中。我会去看看那个应用程序，看看我能不能记住你的修复方法。
@AVD - 这不会产生相反的效果。如果您将尝试窗口设置为 1 分钟，如果他们在最后一次尝试后 1 分钟尝试失败，它是否会重置失败的尝试？只是在这里阅读：msdn.microsoft.com/en-us/library/aa478949.aspx。

标签： asp.net

【解决方案1】：

尝试设置您的默认会员提供商，看看是否有帮助。

 <authentication mode="Forms">
  <forms loginUrl="~/Account/LogOnCust" timeout="2880" />
 </authentication>
<membership defaultProvider="AspNetSqlMembershipProvider">
  <providers>
    <clear />
    <add name="AspNetSqlMembershipProvider" 
    type="System.Web.Security.SqlMembershipProvider"
    connectionStringName="WebDBConnection" 
    maxInvalidPasswordAttempts="3" 
    minRequiredPasswordLength="6" 
    passwordAttemptWindow="10" 
    applicationName="/" />
  </providers>
</membership>

另外，请检查以确保正确安装了存储过程，我知道我在使用 Oracle 时遇到过这个问题，但在使用 SQL Server 时没有遇到很多问题。检查一下也无妨。

【讨论】：

我添加了这个：但是当我登录失败3次时它仍然没有任何效果:(
您可以发布您的登录代码吗？我想知道问题是否存在于某个地方。您是否将帐户登录 MVC 生成代码与单元测试一起使用？如果是，请告诉我 ValidateUser(string userName, string password) 方法。
Windows身份验证是否支持？
搜索 WindowsMembershipProvider，你应该会找到你要找的东西。

【解决方案2】：

我遇到了同样的问题。我的原因是用户没有被批准。用户被批准后，“FailedPasswordAttemptCount”会在每次失败尝试后递增。

【讨论】：