ASP.Net标识更改密码帐户锁定不起作用

时间:2017-12-07 11:25:52

标签: asp.net .net asp.net-web-api asp.net-identity penetration-testing

我正在使用ASP.Net标识。在changepasswordasync函数中,无效的旧密码不会触发帐户锁定,无论如何都会发生这种情况?这是由Pen测试引起的低问题。

此致

麦克

1 个答案:

答案 0 :(得分:0)

如果用户提供了错误的旧密码,您可以通过调用锁定功能来执行此操作

count()