1. Inicio
  2. Pregunta y respuesta
  3. Cómo especificar # de intentos de inicio de sesión fallidos para el bloqueo de cuenta en MVC 4 con el proveedor simplemembership predeterminado

Cómo especificar # de intentos de inicio de sesión fallidos para el bloqueo de cuenta en MVC 4 con el proveedor simplemembership predeterminado

2012-10-11 40 views
6

¿Cómo se puede especificar el # de intentos fallidos de inicio de sesión con el proveedor simplemembership predeterminado en ASP.NET MVC 4? Veo que hay un método de cuenta de desbloqueo, pero no veo en ninguna parte donde pueda especificar la cantidad de intentos fallidos que provocan que la cuenta se bloquee. Si estuviera especificando en MVC 3, podría especificar maxInvalidPasswordAttempts en web.config en el proveedor. Sin embargo, con la membresía simple MVC4 no configura el proveedor en web.config.Cómo especificar # de intentos de inicio de sesión fallidos para el bloqueo de cuenta en MVC 4 con el proveedor simplemembership predeterminado

Fuente

2012-10-11 Xaxum

Respuesta

8

Resulta proveedor de simplemembership un seguimiento de los inicios de sesión fallidos, pero depende de usted para atrapar a los intentos de acceso fallidos de inicio de sesión de usuario con algo como ...

if(WebSecurity.IsAccountLockedOut(model.UserName,4,10000)){ 
        return RedirectToAction("LockedAccount"); 
       }

Lo que por supuesto lleva a la forma de registrarlos en una vez que restablecen su contraseña. Elegí iniciar sesión directamente en la acción de restablecimiento de contraseña. Podría haber puesto otro campo en el perfil de usuario para rastrear la contraseña que se restablece y eludir el control, pero pensé que no valía la pena.

Fuente

2012-10-19 14:16:16 Xaxum

Cuestiones relacionadas

 Cuestiones relacionadas