gpt4 book ai didi

.net - 在 ASP .Net 自定义成员资格提供程序中锁定用户

转载 作者:行者123 更新时间:2023-12-03 18:42:03 26 4
gpt4 key购买 nike

我必须为我当前的 ASP .Net 项目创建一个自定义成员资格提供程序,以适应我们的数据库模式,并且在配置它以锁定用户时遇到问题,如果他们密码错误三次,正如支持的那样标准提供者。

这是我需要自己实现的东西,还是应该得到固有的支持?

我没有专门处理它的代码(并且似乎没有一个接口(interface)成员专门处理它),但是如果我需要自己实现它,我该如何通知用户他们被锁定了?我是否需要在 ValidateUser 中引发某种异常?

解决方案

遗憾的是,我无法标记两个答案,Dave R 提供的链接深入了解了成员(member)的工作原理,而 Zhaph 指出的正是我最终要做的,处理自定义成员(member)提供程序中的锁定逻辑。

然后,我通过使用 Login 控件的 LoginError 事件来处理错误情况,并在那里 checkin 以查看用户是否被锁定以显示适当的错误消息。

最佳答案

复制导致锁定的条件(太多错误的登录尝试)。
因为成员(member)提供者每次都会访问他们的后端,所以将这种方法限制为具有合理数量的 MaxInvalidPasswordAttempts 的提供者是明智的。

if (0 < Membership.MaxInvalidPasswordAttempts && Membership.MaxInvalidPasswordAttempts < 100)
{
for(int i = 0; i <= Membership.MaxInvalidPasswordAttempts; i++)
{
Membership.ValidateUser(userName, "jfdlsjflksjlkfjsdlkfjsdl");
}
}

关于.net - 在 ASP .Net 自定义成员资格提供程序中锁定用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/355602/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com