如何禁用帳戶如果用戶登錄失敗Asp.Net核心身份

Question

連續失敗目前，我使用Asp.net核心1.1，EF核心& Asp.net核心身份在我的系統。 我在startup.cs類的密碼策略下面有一個配置。

當用戶連續登錄失敗時，是否有配置禁用帳戶？

services.Configure<IdentityOptions>(options => 
{ 
    // Password settings 
    options.Password.RequireDigit = true; 
    options.Password.RequiredLength = 6; 
    options.Password.RequireNonAlphanumeric = true; 
    options.Password.RequireUppercase = true; 
    options.Password.RequireLowercase = true; 
} 

Answer 1

你可以簡單地做這樣的

options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30); 
options.Lockout.MaxFailedAccessAttempts = 5; 
options.Lockout.AllowedForNewUsers = true; 

更多詳情見this link

Answer 2

在您的帳戶控制器，向下滾動到public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)

一旦出現，設置shouldLockout到true

var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: true);