0

私の Lightswitch 2012 アプリでは、間違ったパスワードを 5 回入力すると、「サインインの最大試行回数を超えました」というメッセージが表示されてロックアウトされます。

私の web.config には、次の既定のメンバーシップ構成があります。

<add name="AspNetMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="_IntrinsicData" applicationName="BMS" requiresUniqueEmail="false" **requiresQuestionAndAnswer="false"** />

MSDN によると、これは発生しないはずです。「RequiresQuestionAndAnswer プロパティが false に設定されている場合、無効なパスワード回答の試行は追跡されません。」

私はこれを False に設定しています... InvalidPasswordAttempt 追跡をオフにできる唯一の方法は、途方もなく高いmaxInvalidPasswordAttempts="100000"を追加することです(これは機能しますが、ハックのようです)。これは正しいアプローチですか?

4

1 に答える 1

0

うーん、私自身はそのような経験をしたことがないので(ただし、パスワードを5回間違えたことがない)、それが正しい処理方法かどうかはわかりませんが、可能性は低いです。あなたが言うように、それをしなければならないのはかなり「ハック」のようです。

LSがRequiresQuestionAndAnswerプロパティを無視している場合、それはバグだと思います。ただし、それには理由があるかもしれません。LS Connect Webサイトにバグを記録して、そこにどのような応答があるかを確認できます。または、 Visual Studio LightSwitch-一般的な質問フォーラムで質問することもできます(チームがここで質問を監視しているかどうかはわかりませんが、LSフォーラムでアクティブになっていることはわかっています)。

于 2012-08-25T10:14:26.363 に答える