堆棧內存溢出
  簡體   English   中英

如果用戶登錄在Asp.Net Core標識中連續失敗,如何禁用帳戶

[英]How to disable account if user login fails continuously in Asp.Net Core identity

 原文  2017-08-30 08:02:42       c#/ asp.net-core/ asp.net-identity/ entity-framework-core/ asp.net-core-identity

問題描述

目前,我在我的系統中使用Asp.net核心1.1,EF核心和Asp.net核心身份。 我在startup.cs類中有一個配置密碼策略。

是否有配置在用戶連續登錄失敗時禁用帳戶? 

services.Configure<IdentityOptions>(options =>
{
    // Password settings
    options.Password.RequireDigit = true;
    options.Password.RequiredLength = 6;
    options.Password.RequireNonAlphanumeric = true;
    options.Password.RequireUppercase = true;
    options.Password.RequireLowercase = true;
}

2 個解決方案

解決方案1
 6 已采納  2017-08-30 08:12:38

你可以這樣做 

options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
options.Lockout.MaxFailedAccessAttempts = 5;
options.Lockout.AllowedForNewUsers = true;

有關詳細信息,請參閱此鏈接

解決方案2
 2  2017-08-30 08:09:48

在您的帳戶控制器中,向下滾動到public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)

在那里,將shouldLockout設置為true 

var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: true);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 ASP.NET Core 中禁用未授權重定向到帳戶/登錄 ASP.NET 核心。 如何在沒有身份用戶帳戶的情況下創建身份驗證 cookie? 在ASP.NET Core上使用Identity登錄后,如何直接獲取用戶詳細信息? 如何使用 Angular 個人用戶帳戶身份驗證自定義 ASP.NET Core Web 應用程序的登錄頁面? asp.net身份多用戶登錄 如何在 ASP.NET Core Identity 中注銷其他用戶 如何檢查用戶是否在 Asp.Net Core Identity Framework 中擔任角色 如何在ASP.NET Core Identity中注銷用戶 擴展ASP.NET Core身份用戶 ASP.NET Core Identity 用戶組
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM