Le fournisseur d'appartenance ASP.NET personnalisé J'utilise ne supporte pas les MaxInvalidPasswordAttempts et PasswordAttemptWindow paramètres. Je suis obligé d'utiliser ce fournisseur particulier et ma situation m'empêche d'étendre ses fonctionnalités. Cela dit, quelle est la meilleure approche pour "rouler votre propre" mise en œuvre du verrouillage de compte? Quelques idées initiales comprennent:Comment mettre en œuvre compte de verrouillage avec le fournisseur d'appartenances ASP.NET personnalisé
- Si un utilisateur dépasse le nombre maximum de tentatives de connexion non valides, définissez de leur compte « IsApproved » mise à FAUX.
- Si un utilisateur dépasse le nombre maximal de tentatives de connexion non valides, définir une valeur booléenne dans leur profil (à savoir « IsLocked ») à vrai.
De plus, quelle est la méthode recommandée pour garder une trace du nombre de tentatives non valides tout en atteignant la fonctionnalité PasswordAttemptWindow? Devrais-je conserver un compteur dans Session, Cache, DB, etc.?