0

在我的 Lightswitch 2012 应用程序中,如果我提供了 5 次错误密码,它会将我锁定为“已超过最大登录尝试次数”。

我的 web.config 中有这个默认的成员资格配置:

<add name="AspNetMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="_IntrinsicData" applicationName="BMS" requiresUniqueEmail="false" **requiresQuestionAndAnswer="false"** />

根据 MSDN,这不应该发生:“如果RequiresQuestionAndAnswer 属性设置为 false,则不会跟踪无效的密码回答尝试。”

我将此设置为 False... 我可以关闭 InvalidPasswordAttempt 跟踪的唯一方法是添加一个高得离谱的maxInvalidPasswordAttempts="100000"(这有效但看起来很笨拙)。这是正确的方法吗?

4

1 回答 1

0

嗯,我自己没有这种经历(但我从未尝试过 5 次密码错误),所以我不能说这是否是处理它的正确方法,但不太可能。正如您所说,必须这样做似乎是一个“黑客”。

如果 LS 忽略RequiresQuestionAndAnswer属性,那么我认为这是一个错误。然而,这可能是有原因的。您可以在LS Connect网站上记录错误,并查看那里的响应。或者您可以在Visual Studio LightSwitch - 一般问题论坛中提问(我不知道团队是否在这里监控问题,但我知道他们在 LS 论坛中很活跃)。

于 2012-08-25T10:14:26.363 回答