logo标签列表

Asp.net会员资格 - 账户被锁定

asp.net-membership
9
我们正在使用内置在asp.net中的标准ASP.net会员功能。 我们会员数据库中的某些账户被设置为"已锁定",这是在何时/如何发生的?
1
如何“解锁”账户? - Zapnologica
4个回答
13

在可配置的时间长度(passwordAttemptWindow,默认值为10分钟)内登录失败次数达到可配置的阈值(maxInvalidPasswordAttempts,默认值为5)后,账户将被锁定。

有关成员资格相关的配置属性,请参见此处

有没有地方可以更改这个设置?谢谢! - stringo0
通常在web.config中进行配置。 - µBio
5

这四位作者非常好地深入解释了asp.net会员控件。

 <system.web>
... authentication & authorization settings ...

<membership defaultProvider="CustomizedProvider">
  <providers>
     <add name="CustomizedProvider"
          type="System.Web.Security.SqlMembershipProvider"  
          connectionStringName="MyDB"
          applicationName="MyProject"
          minRequiredPasswordLength="5"
          minRequiredNonalphanumericCharacters="0" />
  </providers>
</membership>

基本上只需添加您的供应商,然后按照您喜欢的方式设置设置即可。
1
谢谢,链接一定会很有帮助! - stringo0
3

当有人试图用错误的密码登录5次(或者无论“maxInvalidPasswordAttempts”设置为多少次)后,帐户将被锁定...

为了避免这种情况,在未来更改web.config中的maxInvalidPasswordAttempts属性。

示例:

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
  <clear />
  <add 
    name="SqlProvider" 
    ....
    maxInvalidPasswordAttempts="the new value here "
  />
</providers>

2
账户锁定是 SqlMembershipProvider 的一个特性,可以防止密码猜测攻击。
查看此页面,您可以看到 aspnet_Membership 表有 IsLockedOut、LastLockoutDate、FailedPasswordAttemptCount、FailedPasswordAnswer-AttemptCount 等列。通过查看这些列,您应该能够确定谁登录失败了,他们何时登录失败以及他们登录失败的次数。
实际的登录尝试次数可以在 web.config 文件的部分中设置。您可以在此处了解更多关于账户锁定的信息。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接