0

当我测试我的应用程序时,我意识到在 5 次登录尝试后,开箱即用的会员服务提供商将锁定您的帐户。用户如何解锁他的帐户?标准流程只是向管理员发送电子邮件吗?或者有什么我可以建立的形式吗?电子邮件确认链接?基本上,处理多次失败登录尝试的最佳实践。我已将数量增加到 10,而且我没有安装秘密问答,希望避免使用它。

4

1 回答 1

0

为了严格的安全性 - 我建议在最低限度的负担得起的尝试后通过电子邮件锁定给管理员。

对于不太严格的安全要求 - 内存锁定。以半小时为例。如果用户在内存中被锁定两次 - 进行硬锁定(需要一些会员资格提供者定制)。

还有另一种选择 - 在锁定后提供带有秘密问题的重置选项。用户通知成功发送给他后,解除锁定。

于 2012-10-09T22:17:35.973 回答