回答

39

將maxInvalidPasswordAttempts屬性設置爲Int32.MaxValue的工作方式與我在我的問題中所建議的一樣,如下面的web.config片段所示。我使用Reflector來查看SqlMembershipProvider實現,並且無法看到如何顯式禁用帳戶鎖定功能,因此我將接受此解決方案。

我沒有測試完全設置PasswordAttemptWindow的建議,但它不能設置爲0(必須是一個正整數,即至少一分鐘),所以如果不將maxInvalidPasswordAttempts屬性設置得足夠高,在一分鐘內鎖定。

<membership defaultProvider="SqlMembershipProvider"> 
    <providers> 
    <add name="SqlMembershipProvider" type="..." 
     maxInvalidPasswordAttempts="2147483647" 
     /> 
    </providers>