0
我嘗試在n次失敗嘗試後鎖定用戶,並且僅當用戶有電子郵件ID並且我使用的用戶名而不是電子郵件ID登錄到我的應用程序。在這種情況下有沒有辦法我可以鎖定用戶沒有電子郵件ID?用戶鎖定如果用戶沒有電子郵件ID,則不起作用MVC 5
我嘗試在n次失敗嘗試後鎖定用戶,並且僅當用戶有電子郵件ID並且我使用的用戶名而不是電子郵件ID登錄到我的應用程序。在這種情況下有沒有辦法我可以鎖定用戶沒有電子郵件ID?用戶鎖定如果用戶沒有電子郵件ID,則不起作用MVC 5
您可以嘗試在會話變量中保留一個失敗計數器。您需要將會話狀態添加到web.config以使用此代碼。
在你的控制器
public int getFailedAttempts()
{
int? failedAttempts = Session["FailedAttempts"] as int?;
if (failedAttempts != null)
{
return (int)failedAttempts;
}
else {
return 0;
}
}
public void handleFailedAttempt()
{
var failedAttempts = getFailedAttempts();
Session["FailedAttempts"] = failedAttempts + 1;
}
在web.config中
<system.web>
...
<sessionState mode="InProc" timeout="30" />
</system.web>
然後他們開始一個新的隱身頁面,然後再試一次。 – Silvermind
可以使失敗對象具有嘗試和IP,並使用數據庫而不是會話存儲我想。但是接下來他們會再次嘗試使用VPN嗎? –