我在我的应用程序中使用asp.net成员资格。我在web.config中设置了maxInvalidPasswordAttempts =“5”。用户在5次尝试后被锁定。锁定用户什么时候解锁。我是否需要创建一个解锁用户的页面,或者在几小时/几天后自动完成?
请建议。
答案 0 :(得分:6)
默认情况下,您需要创建一些解锁用户的内容。一段时间后,没有自动机制可以解锁用户。
答案 1 :(得分:3)
我发现最简单的“后来不那么痛苦”的方法是创建一个实现某种自动解锁行为的自定义成员资格提供程序。使用此方法,您还可以为用户提供通过web.config文件配置超时期限的方法。