asp.net-mvc-4 – SimpleMembershipProvider:webpages_Membersh
发布时间:2020-12-16 09:24:08 所属栏目:asp.Net 来源:网络整理
导读:哪个是使用MVC 4中的SimpleMembershipProvider访问webpages_Membership表信息的最佳方法?如果他/她输入错误密码三次,我正在尝试实施帐户阻止. 非常感谢 解决方法 使用SimpleMembership,您将使用以下方法访问此信息: WebSecurity.IsAccountLockedOut(userNa
哪个是使用MVC 4中的SimpleMembershipProvider访问webpages_Membership表信息的最佳方法?如果他/她输入错误密码三次,我正在尝试实施帐户阻止.
非常感谢 解决方法
使用SimpleMembership,您将使用以下方法访问此信息:
WebSecurity.IsAccountLockedOut(userName,allowedPasswordAttempts,intervalInSeconds) IsAccountLockedOut根据您要允许的尝试次数以及自上次尝试登录失败以来的时间,返回帐户是否被锁定.这用于阻止暴力破解其他机器破解密码的企图.您可以在对用户进行身份验证的位置添加此检查,例如Account controllers Login方法.你可以这样做: [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public ActionResult Login(LoginModel model,string returnUrl) { if (ModelState.IsValid && !WebSecurity.IsAccountLockedOut(model.UserName,3,180) && WebSecurity.Login(model.UserName,model.Password,persistCookie: model.RememberMe)) { return RedirectToLocal(returnUrl); } // If we got this far,something failed,redisplay form ModelState.AddModelError("","The user name or password provided is incorrect."); return View(model); } 在这种情况下,您不希望完全禁用用户,并允许有效用户在间隔过去后重新进入.这可以阻止暴力攻击而不是忘记密码的人. 在注册期间使用IsConfirmed字段,您希望用户确认他们为您提供了有效的电子邮件地址.您将在数据库中生成并存储ConfirmationToken,您将通过该电子邮件发送给用户,并指示他们单击链接,将其带到MVC应用程序中的控制器/操作,该控制器/操作将验证令牌并将IsConfirmed字段设置为true . (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 密码保护IIS 7.5中的ASP.NET Web应用程序
- Asp.net MVC在Session中保留敏感信息是否安全?
- ASP.NET 2.0:如何将asp:Menu绑定到SqlDataSource?
- 保护asp.net Web应用程序的步骤清单?
- asp.net core 2.2 生产环境直接更新View页面并立即生效
- asp.net – Session不会保留值并始终返回null
- asp.net-mvc – 我需要在我的所有页面上使用`[ValidateAnti
- asp.net-mvc – mvc.net如何在迭代列表时使用强类型助手
- asp.net-mvc – Microsoft ASP .NET Web API,MVC 4和SPA架构
- asp.net-mvc – 使用LINQ从MVC调用存储过程而不指定类结构(
推荐文章
站长推荐
- asp.net – asp mvc“一个有潜在危险的Request.F
- azure – 错误System.BadImageFormatException服
- asp.net – 呈现空转发器
- asp.net-mvc-3 – Visual studio web dev expres
- asp.net-mvc-3 – 从自定义授权属性访问角色
- asp.net-mvc – 用于MVC初学者的MVC 5或MVC 6
- asp.net – BrowserLink MVC 6 – 不工作 – 没有
- asp.net-mvc – asp.net mvc 3复选框列表中的for
- asp.net-mvc – 如何使用MVC中的rout删除url中的
- asp.net-mvc – 有没有人知道让Ninject 2在ASP.N
热点阅读