SqlMembershipProviderのアカウントロックアウト機能を無効にするにはどうすればよいですか?
MaxInvalidPasswordAttemptsプロパティのMSDNドキュメントには、無効にする方法が指定されていません。正しい方法が見つからない場合は、maxInvalidPasswordAttempts属性をintの最大値に設定します。これにより、同じ結果が効果的に得られる可能性があります。
アカウントのロックアウトを無効にすることが最善のアイデアではないことはよく知っていますが、短期的にはこれを達成する必要があります。
maxInvalidPasswordAttempts属性をInt32.MaxValueに設定すると、質問で提案したように、また以下のweb.configフラグメントに示されているように機能します。Reflectorを使用してSqlMembershipProviderの実装を確認しましたが、アカウントのロックアウト機能を明示的に無効にする方法がわからないため、これを解決策として受け入れます。
PasswordAttemptWindowを完全に設定する提案をテストしませんでしたが、0に設定することはできません(正の整数、つまり1分以上である必要があります)。したがって、maxInvalidPasswordAttempts属性を十分に高く設定して、 1分間。
<membership defaultProvider="SqlMembershipProvider">
<providers>
<add name="SqlMembershipProvider" type="..."
maxInvalidPasswordAttempts="2147483647"
/>
</providers>