PCI遵从ASP.Net成员资格提供商

时间:2010-09-02 13:50:32

标签: asp.net-membership membership-provider

因此,如果你有一个电子商务应用程序并且使用了令人敬畏的ASP.Net成员资格提供程序,那么你就拥有了一个开箱即用的工作用户身份验证系统。

现在..您的客户说“请让我的网站符合PCI标准”

所以看起来你需要制作一些 tweaks , 如:

  • 在新密码中强制执行符号
  • 最小密码长度为7

这些很简单,您可以在成员资格提供程序部分的web.config中设置它们。

但是,PCI要求如下:

  1. 90天后禁用非活动帐户

    2. 您似乎需要某种c#脚本+计划任务来处理此问题。 是否有人制作了很好的实用脚本/类来处理所有这些额外的PCI问题? 它看起来像一个非常通用的脚本,可以在大多数网站上使用。

1 个答案:

答案 0 :(得分:1)

如果您使用SqlMembershipProvider作为成员身份,则可以尝试使用此SQL脚本来锁定未在90天内登录的帐户。

update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90
相关问题
最新问题