0

我搜索了答案只是为了找到有关如何解锁被锁定在 AspNetDb 中的用户的答案。

是否有我可以在web.config或其他任何地方进行的设置,以防止帐户在“x”个数之后被锁定FailedPasswordAttemptCount

4

1 回答 1

1

据我所知,如果用户在PasswordAttemptWindow期间超过MaxInvalidPasswordAttempts,则没有任何设置可以防止帐户被锁定。

SqlMembershipProvider默认MaxInvalidPasswordAttempts为 5 和PasswordAttemptWindow为 10 分钟。

但是您可以将MaxInvalidPasswordAttempts设置为 Int32.MaxValue,它会阻止用户帐户被锁定。

<membership defaultProvider="SqlMembershipProvider">
  <providers>
    <add name="SqlMembershipProvider" 
    ... 
    maxInvalidPasswordAttempts="2147483647"/>
  </providers>
</membership>
于 2013-09-26T12:04:09.870 回答