1. Inicio
  2. Pregunta y respuesta
  3. Membresía de Asp.net - Cuentas bloqueadas

Membresía de Asp.net - Cuentas bloqueadas

2009-12-09 25 views
8

Estamos utilizando las características de membresía estándar de ASP.net que vienen con asp.net.Membresía de Asp.net - Cuentas bloqueadas

Ciertas cuentas en nuestra base de datos de miembros tienen un indicador de "Bloqueado" configurado en verdadero, ¿cuándo/cómo sucede esto?

Fuente

2009-12-09 stringo0

+0

¿Cómo funciona un 'Desbloquear' una cuenta? – Zapnologica

Respuesta

12

Después de un número configurable de inicios de sesión fallidos (maxInvalidPasswordAttempts, por defecto = 5) dentro de una longitud de tiempo configurable (passwordAttemptWindow, por defecto = 10 minutos), la cuenta será bloqueada.

ver here de propiedades de configuración de miembros relacionados

Fuente

2009-12-09 21:16:54

+0

¿Hay algún lugar donde pueda cambiar esta configuración? ¡Gracias! – stringo0

+0

Por lo general, se configura en web.config –

3

Cuando alguien intenta iniciar sesión 5 veces (o lo que sea "maxInvalidPasswordAttempts" está ajustado a) con la contraseña incorrecta la cuenta se bloquea a cabo ...

para evitar esto en el futuro cambiar los atributos maxInvalidPasswordAttempts en el web.config

ejemplo:

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15"> 
<providers> 
    <clear /> 
    <add 
    name="SqlProvider" 
    .... 
    maxInvalidPasswordAttempts="the new value here " 
    /> 
</providers>

Fuente

2009-12-09 21:18:17

4

These 4 guys hizo un gran trabajo de explicar en profundidad controla la pertenencia asp.net

<system.web> 
... authentication & authorization settings ... 

<membership defaultProvider="CustomizedProvider"> 
    <providers> 
    <add name="CustomizedProvider" 
      type="System.Web.Security.SqlMembershipProvider" 
      connectionStringName="MyDB" 
      applicationName="MyProject" 
      minRequiredPasswordLength="5" 
      minRequiredNonalphanumericCharacters="0" /> 
    </providers> 
</membership>

básicamente añadir su proveedor y luego ponga el ajuste de la manera que le gustaría que

Fuente

2009-12-09 21:21:30 jim

+0

¡Gracias, el enlace será útil! – stringo0

2

El bloqueo de cuenta es una característica de SqlMembershipProvider que proporciona una protección contra la adivinación de contraseñas.

Al mirar this page puede ver que la tabla aspnet_Membership tiene IsLockedOut, LastLockoutDate, FailedPasswordAttemptCount, FailedPasswordAnswer-AttemptCount. Al revisar esta tabla y esas columnas, debe poder determinar quién tiene un inicio de sesión fallido, cuándo fallaron al iniciar sesión y cuántas veces fallaron.

El recuento real del número de intentos de inicio de sesión se puede ver en la sección de web.config. Puede leer más acerca de account locking here.

Fuente

2009-12-09 21:26:23 Chris

Cuestiones relacionadas

 Cuestiones relacionadas