1. Zuhause
  2. Frage und Antwort
  3. Asp.net-Mitgliedschaft - Konten gesperrt werden

Asp.net-Mitgliedschaft - Konten gesperrt werden

2009-12-09 5 views

Antwort

12

Nach einer konfigurierbaren Anzahl fehlgeschlagener Logins (maxInvalidPasswordAttempts, default = 5) innerhalb einer konfigurierbaren Zeitspanne (passwordAttemptWindow, Standard = 10 Minuten) wird das Konto gesperrt.

siehe here für die Mitgliedschaft im Zusammenhang Konfigurationseigenschaften

Quelle

2009-12-09 21:16:54

+0

Gibt es einen Ort, an dem ich diese Einstellung ändern kann? Vielen Dank! – stringo0

+0

Es ist normalerweise in web.config konfiguriert –

3

Wenn jemand versuchen, 5-mal um sich einzuloggen (oder was auch immer „MaxInvalidPasswordAttempts“ auf) mit dem falschen Passwort das Konto heraus wird gesperrt ...

zu vermeiden dies auch in Zukunft das Attribut MaxInvalidPasswordAttempts in dem web.config ändern

Beispiel:

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15"> 
<providers> 
    <clear /> 
    <add 
    name="SqlProvider" 
    .... 
    maxInvalidPasswordAttempts="the new value here " 
    /> 
</providers>

Quelle

2009-12-09 21:18:17

4

These 4 guys haben einen tollen Job in der Tiefe sich die asp.net Mitgliedschaft steuert

<system.web> 
... authentication & authorization settings ... 

<membership defaultProvider="CustomizedProvider"> 
    <providers> 
    <add name="CustomizedProvider" 
      type="System.Web.Security.SqlMembershipProvider" 
      connectionStringName="MyDB" 
      applicationName="MyProject" 
      minRequiredPasswordLength="5" 
      minRequiredNonalphanumericCharacters="0" /> 
    </providers> 
</membership>

grundsätzlich Ihren Provider hinzufügen und dann die die Art und Weise einstellen Sie mögen, dass

Quelle

2009-12-09 21:21:30 jim

+0

Danke, der Link ist verpflichtet, hilfreich zu sein! – stringo0

2
erklären

Kontosperrung ist eine Funktion von SqlMembershipProvider, die einen Schutz gegen das Erraten von Kennwörtern bietet.

Mit Blick auf this page können Sie sehen, dass die aspnet_Membership Tabelle IsLockedOut, LastLockoutDate, FailedPasswordAttemptCount, FailedPasswordAnswer-AttemptCount hat. Wenn Sie diese Tabelle und diese Spalten überprüfen, sollten Sie feststellen können, wer eine fehlgeschlagene Anmeldung hat, wann die Anmeldung fehlgeschlagen ist und wie oft sie fehlgeschlagen ist.

Die tatsächliche Anzahl der Anmeldeversuche kann im Abschnitt der web.config angegeben werden. Sie können mehr über account locking here. lesen

Quelle

2009-12-09 21:26:23 Chris

 Verwandte Themen

  • Keine verwandten Themen^_^