0
當我測試我的應用程序時,我意識到經過5次登錄嘗試後,開箱即用會員供應商將鎖定您的帳戶。用戶如何去解鎖他的賬戶?標準流程是否只是給管理員發送電子郵件?還是有一些我可以建立的形式?郵件確認鏈接?基本上,處理多次失敗登錄嘗試的最佳做法。我已經把這個數字增加到了10,並且我沒有安裝一個祕密的問題和答案,並且希望避免使用它。在asp.net會員供應商登錄嘗試和鎖定帳戶帳戶的最佳做法是什麼
A
回答
0
對於嚴格的安全性 - 我會建議在經過最低限度的負擔得起的嘗試之後用電子郵件給管理員鎖定。
針對不太嚴格的安全要求 - 內存鎖定。例如半個小時。如果用戶在內存中被鎖定兩次 - 進行硬鎖定(需要某些成員供應商定製)。
另外一個選項 - 在鎖定後提供帶有祕密問題的重置選項。用戶通知成功發送給他後,請取消鎖定。
相關問題
- 1. Asp.net會員 - 帳戶被鎖定
- 2. 用Auth0登錄嘗試失敗後鎖定用戶帳戶
- 3. 用會員供應商登錄用戶
- 4. 測試會員供應商鎖定用戶方法
- 5. 如何指定失敗的登錄嘗試的帳戶鎖定在#4 MVC W /默認simplemembership提供商
- 6. 解鎖會員asp.net中的鎖定帳戶
- 7. PayPal - 帳戶結單的最佳做法
- 8. 爲供應商類型帳戶創建分類帳維帳戶
- 9. ASP.NET會員供應商 - 單一登錄
- 10. ASP.net登錄控制會員供應商
- 11. 用戶不能再登錄 - 與asp.net會員供應商與mysql
- 12. ASP.NET:如何確定帳戶登錄?
- 13. ASP.NET核心,Microsoft帳戶登錄和AADSTS70001
- 14. 自定義會員供應商獲得當前登錄用戶
- 15. 帳戶無法登錄Xcode?
- 16. 每次嘗試通過V1APIConnector訪問帳戶都會被鎖定
- 17. 登錄事件時,三個失敗的嘗試與設計鎖定帳戶
- 18. 會員供應商和jQuery登錄
- 19. 實現用戶帳戶激活的最佳方式是什麼?
- 20. Windows應用商店帳戶和Windows Phone商店帳戶
- 21. ASP.NET會員供應商以及如何軟刪除一個帳戶?
- 22. Django帳戶鎖定
- 23. 使用Grails + Spring Security失敗登錄嘗試後自動鎖定帳戶
- 24. 哪一個是最佳實踐:系統中所有登錄用戶或多個用戶帳戶的root帳戶
- 25. Asp.net會員:不同的帳戶類型
- 26. ldap - 鎖定/解鎖帳戶
- 27. Android帳戶同步供應商
- 28. 什麼是Windows 7中的ASP.NET帳戶?
- 29. Magento客戶無法登錄和結帳
- 30. 管理員帳戶不斷鎖定