我们正在使用内置在asp.net中的标准ASP.net会员功能。
我们会员数据库中的某些账户被设置为"已锁定",这是在何时/如何发生的?
在可配置的时间长度(passwordAttemptWindow,默认值为10分钟)内登录失败次数达到可配置的阈值(maxInvalidPasswordAttempts,默认值为5)后,账户将被锁定。
有关成员资格相关的配置属性,请参见此处。
这四位作者非常好地深入解释了asp.net会员控件。
<system.web>
... authentication & authorization settings ...
<membership defaultProvider="CustomizedProvider">
<providers>
<add name="CustomizedProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="MyDB"
applicationName="MyProject"
minRequiredPasswordLength="5"
minRequiredNonalphanumericCharacters="0" />
</providers>
</membership>
当有人试图用错误的密码登录5次(或者无论“maxInvalidPasswordAttempts”设置为多少次)后,帐户将被锁定...
为了避免这种情况,在未来更改web.config中的maxInvalidPasswordAttempts属性。
示例:
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add
name="SqlProvider"
....
maxInvalidPasswordAttempts="the new value here "
/>
</providers>