相关疑难解决方法(0)

(这本质上是一个与语言无关的问题,但在我的情况下,我使用的是ASP.NET 3.5)

我正在使用标准的ASP.NET 登录控件,并希望实现以下失败的登录尝试限制逻辑.

• 处理OnLoginError事件并在会话中维护失败的登录尝试次数
• 当此计数达到[某个可配置值]时,阻止来自原始IP地址或该用户/那些用户进行1小时的进一步登录尝试

这听起来像是一种明智的做法吗？我错过了一种可以绕过这种检查的明显方法吗？

注意:ASP.NET Session使用cookie与用户的浏览器相关联

编辑

这适用于仅在英国和印度使用的管理站点