[英]How to disable account if user login fails continuously in Asp.Net Core identity
目前,我在我的系統中使用Asp.net核心1.1,EF核心和Asp.net核心身份。 我在startup.cs
類中有一個配置密碼策略。
是否有配置在用戶連續登錄失敗時禁用帳戶?
services.Configure<IdentityOptions>(options =>
{
// Password settings
options.Password.RequireDigit = true;
options.Password.RequiredLength = 6;
options.Password.RequireNonAlphanumeric = true;
options.Password.RequireUppercase = true;
options.Password.RequireLowercase = true;
}
你可以這樣做
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
options.Lockout.MaxFailedAccessAttempts = 5;
options.Lockout.AllowedForNewUsers = true;
有關詳細信息,請參閱此鏈接
在您的帳戶控制器中,向下滾動到public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
在那里,將shouldLockout
設置為true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: true);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.