我想知道,如果有人尝试使用错误的用户名/密码登录xxx次,是否可以使用ASP.NET Identity实现IP块。或者如果现在,你会如何解决这个问题?在IIS上或者只是记录对数据库的所有登录尝试并在每次登录时检查,他使用错误的凭据登录的频率如果他超过最大值,请将他添加到阻止表中?
答案 0 :(得分:1)
如果您正在使用IIS,则可以使用您概述的方法并使用IIS IP禁止列表作为阻止表。要将IP地址添加到阻止列表,请使用此处所述的WMI http://www.codeproject.com/Articles/4671/How-to-Programmatically-add-IP-Addresses-to-IIS-s
然而,IP禁止存在一些问题:您需要考虑在给定的时间后从阻止列表中删除项目,多个用户可能使用相同的外部IP等。所以您可能想要设置限制非常高,并且更喜欢通过IP阻止阻止用户名。