为FailedPasswordAttemptCount阻止IsLockedOut

时间:2013-06-12 20:22:34

标签: asp.net aspnetdb

我搜索了答案,但却找不到有关如何解锁锁定在AspNetDb中的用户的答案。

我可以在web.config或其他任何地方设置一个设置,以阻止帐户在{x}个FailedPasswordAttemptCount之后被锁定吗?

1 个答案:

答案 0 :(得分:1)

据我所知,如果用户在 PasswordAttemptWindow 期间超过 MaxInvalidPasswordAttempts ,则没有设置阻止帐户被锁定。

SqlMembershipProvider 默认 MaxInvalidPasswordAttempts 为5, PasswordAttemptWindow 为10分钟。

但您可以将 MaxInvalidPasswordAttempts 设置为Int32.MaxValue,它会阻止用户帐户被锁定。

<membership defaultProvider="SqlMembershipProvider">
  <providers>
    <add name="SqlMembershipProvider" 
    ... 
    maxInvalidPasswordAttempts="2147483647"/>
  </providers>
</membership>
相关问题
最新问题