我们正在使用asp.net附带的标准ASP.net会员功能。
我们的会员数据库中的某些帐户将“锁定”标志设置为true - 何时/如何发生?
答案 0 :(得分:12)
在可配置的时间长度(passwordAttemptWindow,默认= 10分钟)内配置失败的登录次数(maxInvalidPasswordAttempts,默认= 5)后,帐户将被锁定。
请参阅here了解与会员相关的配置属性
答案 1 :(得分:4)
These 4 guys很好地解释了asp.net会员控制
<system.web>
... authentication & authorization settings ...
<membership defaultProvider="CustomizedProvider">
<providers>
<add name="CustomizedProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="MyDB"
applicationName="MyProject"
minRequiredPasswordLength="5"
minRequiredNonalphanumericCharacters="0" />
</providers>
</membership>
基本上添加您的提供商,然后按照您喜欢的方式设置设置
答案 2 :(得分:3)
如果有人尝试使用错误的密码登录5次(或者设置为“maxInvalidPasswordAttempts”),则帐户会被锁定...
以避免将来更改web.config中的属性maxInvalidPasswordAttempts
示例:
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add
name="SqlProvider"
....
maxInvalidPasswordAttempts="the new value here "
/>
</providers>
答案 3 :(得分:2)
帐户锁定是SqlMembershipProvider的一项功能,可以防止密码猜测。
查看this page,您可以看到aspnet_Membership表包含IsLockedOut,LastLockoutDate,FailedPasswordAttemptCount,FailedPasswordAnswer-AttemptCount。通过查看此表和那些列,您应该能够确定登录失败的人,登录失败的时间以及失败的次数。
登录尝试次数的实际计数可以在web.config的部分中进行。您可以阅读有关account locking here.
的更多信息