我在asp.net应用程序中实现安全机制,最终我正考虑使用此属性
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
但是,如果我想做一些会增加先前尝试的等待延迟的东西,有没有办法做到这一点?
示例:如果用户第一次尝试5个错误密码,则该帐户应锁定为1分钟,但在该分钟后如果仍然输入5个其他错误密码,则延迟应增加到5分钟,依此类推
谢谢
答案 0 :(得分:0)
<强>第一
在数据库中配置要存储值
的一些列第二
maxInvalidPasswordAttempts=YourDBValue
passwordAttemptWindow=YourDBValue
当然你应该实现elswhere mecanism,你必须让管理员能够将数据保存在这些列中