Ric*_*chC 8 asp.net-membership
是否有出售的自定义ASP.NET成员资格提供商具有更高的安全性?
例如,能够为密码重置随机提供多个问题/答案,设置登录尝试次数,强制密码每30天重置一次,防止新密码重复密码一段时间,等等
我最近使用您请求的一些功能更新了我的自定义提供程序。不幸的是,它并不完全出售,但我确实想告诉你,你自己做起来并不困难。
多个问题/答案功能和强制重置(密码过期)实际上可以使用任何提供商来实现,因为它们不是由提供商直接强制执行的。要启用密码重置,您只需在 appSettings 中定义一个常量,即“PasswordLifetimeInDays”。然后,在您的登录页面中,只需重写 Authenticate 方法并检查 MembershipUser 的 LastPasswordChange 属性。如果他们的密码已过期,则将他们重定向到 ChangePassword 页面,否则请登录。查看本文,了解如何实现此功能。
预先生成的问题场景也并不真正适合提供者的功能。不过,我认为第三方解决方案可以在单独的 API 中包含此机制。
SqlMembershipProvider 已经提供了一种通过 MaxInvalidPasswordAttempts 属性设置登录尝试次数的方法。
实际上,重复密码功能是唯一真正属于提供程序实现的部分,因为它需要一个额外的表来跟踪密码历史记录。
如果您决定自己实现这些内容,请告诉我,我可以提供更多指导。
| 归档时间: |
|
| 查看次数: |
373 次 |
| 最近记录: |