我正在创建一个新的应用程序.. 我成功创建了一个登录页面.. 现在我需要修改登录页面.. 只有3次尝试才允许用户使用.. 如果用户错误地输入密码超过3次(5分钟内),则必须阻止他的帐户。并且必须显示错误消息,因为您无法访问您的页面
我的数据库表是这样的 EMPID | empusername emppassword Isblocked empdescripton
我也想查询提供给我 任何人都可以帮助我.....................................
请帮助我任何人..................................
答案 0 :(得分:2)
假设您正在使用会员提供商,只需将MaxInvalidPasswordAttempts
设置为3。
MaxInvalidPasswordAttempts属性与。一起使用 PasswordAttemptWindow属性,以防止不需要的来源 猜测会员用户的密码或密码答案 反复尝试。如果密码或密码无效 为会员用户提供的问题大于或等于 MaxInvalidPasswordAttempts属性值的数量 由PasswordAttemptWindow识别的分钟数,然后是会员资格 通过将IsLockedOut属性设置为true来锁定用户,直到 通过调用UnlockUser方法解锁用户。如果有效 密码或密码答案是在之前提供的 达到MaxInvalidPasswordAttempts值,即跟踪的计数器 无效尝试次数重置为零。