当前位置：文江博客话题详情

Asp.net 会员资格 - 帐户被锁定

发布于 2024-08-14 03:13:14 字数 92 浏览 5 评论 0原文

我们使用 ASP.net 附带的标准 ASP.net 会员功能。

我们的会员数据库中的某些帐户将“锁定”标志设置为 true - 这种情况何时/如何发生？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

以往的大感动 2024-08-21 03:13:14

在可配置的时间长度（passwordAttemptWindow，默认 = 10 分钟）内登录失败次数达到可配置的次数（maxInvalidPasswordAttempts，默认 = 5）后，帐户将被锁定。

请参阅此处了解与成员资格相关的配置属性

回复收藏 0 原文

尸血腥色 2024-08-21 03:13:14

这 4 个人做了很好的工作，深入解释了 ASP.NET 成员资格控件，

 <system.web>
... authentication & authorization settings ...

<membership defaultProvider="CustomizedProvider">
  <providers>
     <add name="CustomizedProvider"
          type="System.Web.Security.SqlMembershipProvider"  
          connectionStringName="MyDB"
          applicationName="MyProject"
          minRequiredPasswordLength="5"
          minRequiredNonalphanumericCharacters="0" />
  </providers>
</membership>

基本上添加您的提供程序，然后按照您想要的方式设置设置

These 4 guys did a great job of explaining in depth the asp.net membership controls

 <system.web>
... authentication & authorization settings ...

<membership defaultProvider="CustomizedProvider">
  <providers>
     <add name="CustomizedProvider"
          type="System.Web.Security.SqlMembershipProvider"  
          connectionStringName="MyDB"
          applicationName="MyProject"
          minRequiredPasswordLength="5"
          minRequiredNonalphanumericCharacters="0" />
  </providers>
</membership>

basically add your provider and then set the setting the way you'd like them

回复收藏 0 原文

雨轻弹 2024-08-21 03:13:14

当有人尝试使用错误密码登录 5 次（或“maxInvalidPasswordAttempts”设置为任何值）时，帐户将被锁定......

为避免将来发生这种情况，请更改 web.config

示例中的 maxInvalidPasswordAttempts 属性：

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
  <clear />
  <add 
    name="SqlProvider" 
    ....
    maxInvalidPasswordAttempts="the new value here "
  />
</providers>

When someone try to login 5 times (or whatever "maxInvalidPasswordAttempts" is set to) with the wrong password the account gets locked out ...

to avoid this in the future change the attribute maxInvalidPasswordAttempts in the web.config

example :

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
  <clear />
  <add 
    name="SqlProvider" 
    ....
    maxInvalidPasswordAttempts="the new value here "
  />
</providers>

回复收藏 0 原文

一杆小烟枪 2024-08-21 03:13:14

帐户锁定是 SqlMembershipProvider 的一项功能，可防止密码猜测。

查看此页面，您可以看到 aspnet_Membership 表具有 IsLockedOut， LastLockoutDate、FailedPasswordAttemptCount、FailedPasswordAnswer-AttemptCount。通过查看此表和这些列，您应该能够确定谁登录失败、登录失败的时间以及失败的次数。

登录尝试次数的实际计数可以在 web.config 部分中设置。您可以在此处了解有关帐户锁定的更多信息。

回复收藏 0 原文

~没有更多了~