是否有出售具有更高安全性的自定义 ASP.NET 会员提供商？

Question

是否有出售具有更高安全性的自定义 ASP.NET 会员提供商？

例如，能够为密码重置随机呈现多个问题/答案、设置登录尝试次数、强制每 30 天重置一次密码、在一段时间内防止新密码出现重复密码等

Answer 1

我最近使用您请求的一些功能更新了我的自定义提供程序。 不幸的是，它并不完全出售，但我确实想告诉你，你自己做起来并不困难。

多个问题/答案功能和强制重置（密码过期）实际上可以使用任何提供商来实现，因为它们不是由提供商直接强制执行的。 要启用密码重置，您只需在 appSettings 中定义一个常量，即“PasswordLifetimeInDays”。 然后，在您的登录页面中，只需重写 Authenticate 方法并检查 MembershipUser 的 LastPasswordChange 属性。 如果他们的密码已过期，则将他们重定向到 ChangePassword 页面，否则请登录。查看 这篇文章 演示如何实现此功能。

预先生成的问题场景也并不真正适合提供者的功能。 不过，我认为第三方解决方案可以在单独的 API 中包含此机制。

SqlMembershipProvider 已经提供了一种通过 MaxInvalidPasswordAttempts 属性设置登录尝试次数的方法。

实际上，重复密码功能是唯一真正属于提供程序实现的部分，因为它需要一个额外的表来跟踪密码历史记录。

如果您决定自己实现这些内容，请告诉我，我可以提供更多指导。