ASP.Net 会员提供商的 PCI 合规性

发布于 2024-09-17 18:41:45 字数 445 浏览 5 评论 0原文

因此,如果您有一个电子商务应用程序并且使用了出色的 ASP.Net Membership Provider,那么您就拥有了一个开箱即用的可用用户身份验证系统。

现在..您的客户说“请使我的网站符合 PCI 标准”

因此您似乎需要进行一些调整, 例如:

  • 在新密码中强制使用符号
  • 最小密码长度为 7

这些都很简单,您可以在 Web.config 的 Membership Provider 部分中设置它们。

然而,PCI 要求如下:

  1. 90 天后禁用非活动帐户

似乎您需要某种 C# 脚本 + 计划任务来处理此问题。 有没有人制作过漂亮的实用程序脚本/类来处理所有这些额外的 PCI 问题? 它看起来是一个非常通用的脚本,可以在大多数网站上运行。

So if you have an ecommerce app and you used the awesome ASP.Net Membership Provider you have a working user authentication system out-of-the-box.

Now.. your customers says "Please make my site PCI Compliant"

So it seems like there are handful of tweaks that you'll need to make,
such as:

  • enforce symbols in new passwords
  • minimum password length of 7

These are easy ones, you can set them all in the web.config in the Membership Provider section.

However, a PCI requirement like:

  1. Disable inactive accounts after 90 days

It seems like you need some kind of c# script + scheduled task to handle this.
Has anyone every made nice nice utility script/class that takes care of all of these extra PCI issues?
It seems like a very generic script and would work on most sites.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

你是年少的欢喜 2024-09-24 18:41:45

如果您使用 SqlMembershipProvider 获取成员资格,则可以尝试此 SQL 脚本来锁定 90 天内未登录的帐户。

update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90

If you are using the SqlMembershipProvider for membership, you can try out this SQL script to lock out accounts that have not logged in in 90 days.

update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文