ASP.NET / IIS:Windows身份验证,设置最大尝试次数和重定向

时间:2009-06-16 20:27:11

标签: asp.net iis authentication active-directory

我们在IIS6上运行了一个内部Web应用程序,我们使用集成的Windows身份验证为域用户登录应用程序,然后才能使用它。

如果用户无法三次登录域,我们想要将用户重定向到错误页面。

我应该在哪里配置这个?我的第一个想法是在IIS中,但我没有在配置中看到任何与我想要做的事情相关的内容。

2 个答案:

答案 0 :(得分:2)

用户如何进行身份验证?如果他们使用IE,则域身份验证应该是自动的(即服务器对浏览器执行NTLM质询,如果Web服务器位于Intranet区域,则由IE自动处理)。在这种情况下,如果用户是域的成员,则无法登录。

如果您使用登录表单然后根据域控制器验证凭据,则可以实现自定义解决方案,该解决方案计算无效登录并执行Response.Redirect到错误页面。

如果不了解更多关于设置的信息,很难更全面地回答......

答案 1 :(得分:0)

就个人而言,我会推动这个数据库。假设用户正确输入用户名凭据但未能输入正确的密码。当他们正确登录时,将他们的FailLoginCount设置为0,每次失败时,将其增加1。

一旦达到3,将其重定向到您想要的页面并可能“锁定”他们的帐户。

HTH