标签: asp.net .net asp.net-web-api asp.net-identity penetration-testing
我正在使用ASP.Net标识。在changepasswordasync函数中,无效的旧密码不会触发帐户锁定,无论如何都会发生这种情况?这是由Pen测试引起的低问题。
此致
麦克
答案 0 :(得分:0)
如果用户提供了错误的旧密码,您可以通过调用锁定功能来执行此操作
count()