0

アプリケーションをテストしているときに、5回のログイン試行の後、すぐに使用できるメンバーシッププロバイダーがアカウントをロックすることに気付きました。ユーザーはどのようにしてアカウントのロックを解除しますか?標準的なプロセスは、管理者にメールを送信するだけですか?または、私が構築できるフォームはありますか?メール確認リンク?基本的に、失敗した複数のログイン試行を処理するためのベストプラクティス。数を10に増やしました。また、秘密の質問と回答がインストールされていないため、使用を避けたいと考えています。

4

1 に答える 1

0

厳格なセキュリティのために、手頃な価格の最小限の試行の後、管理者への電子メールでロックアウトすることをお勧めします。

セキュリティ要件がそれほど厳しくない場合 - インメモリ ロックアウト。たとえば、30分。ユーザーがメモリ内で 2 回ロックアウトされている場合は、ハード ロックアウトを実行します (一部のメンバーシップ プロバイダーのカスタマイズが必要です)。

また、別のオプション - ロックアウト後に秘密の質問でリセットするオプションを提供します。ユーザー通知が正常に送信されたら、ロックアウトを解除します。

于 2012-10-09T22:17:35.973 に答える