Existe-t-il des fournisseurs d'abonnement ASP.NET personnalisés à vendre avec une sécurité accrue? Par exemple, la possibilité d'avoir plusieurs questions/réponses qui sont présentées au hasard pour réinitialiser le mot de passe, définir le nombre de tentatives de connexion, forcer réinitialisations mot de passe tous les 30 jours, éviter les mots de passe dupliqués pour un nouveau mot de passe, etc.Y a-t-il des fournisseurs d'abonnement ASP.NET personnalisés à vendre avec une sécurité accrue?
Répondre
J'ai récemment mis à jour mon fournisseur personnalisé avec certaines de vos fonctionnalités demandées. Malheureusement, ce n'est pas exactement à vendre, mais je voulais vous dire que ce ne serait pas très difficile à faire seul. La fonctionnalité de questions/réponses multiples et la réinitialisation forcée (expiration du mot de passe) peuvent en fait être implémentées en utilisant n'importe quel fournisseur car elles ne sont pas directement appliquées par le fournisseur. Pour activer les réinitialisations de mot de passe, vous pouvez simplement définir une constante dans vos paramètres d'application, c'est-à-dire "PasswordLifetimeInDays". Ensuite, dans votre page de connexion, remplacez simplement la méthode Authenticate et inspectez la propriété LastPasswordChange de MembershipUser. Si leur mot de passe a expiré, redirigez-les vers une page ChangePassword, sinon connectez-vous. Consultez this article pour une description détaillée de l'implémentation de cette fonctionnalité.
Le scénario de question pré-généré est également quelque chose qui ne correspond pas vraiment à la fonctionnalité du fournisseur. Bien que, une solution tierce pourrait contenir ce mécanisme dans une API séparée, je suppose.
Le SqlMembershipProvider permet déjà de définir le nombre de tentatives de connexion via l'attribut MaxInvalidPasswordAttempts. En réalité, la fonctionnalité de mots de passe en double est la seule pièce qui appartient vraiment à l'implémentation du fournisseur car elle nécessite un tableau supplémentaire pour suivre l'historique des mots de passe. Faites-moi savoir si vous décidez d'implémenter ce produit par vous-même et je pourrais vous donner quelques conseils supplémentaires.
- 1. Éléments personnalisés dans ASP.NET avec des éléments enfants personnalisés
- 2. Fournisseurs personnalisés, meilleures pratiques et conflits de configuration
- 3. DynamicData Rôles personnalisés/sécurité par table
- 4. Profils ASP.net et l'adhésion - Fournisseurs personnalisés ou devrait complètement je roule le mien?
- 5. Sync Framework fournisseurs personnalisés pour communiquer sur WCF
- 6. Gestion de l'authentification avec plusieurs fournisseurs d'appartenance
- 7. Sécurité avec des valeurs QueryString dans Asp.net MVC
- 8. Authentification et sécurité ASP.NET avec la session
- 9. ApplicationConnexion à des composants personnalisés
- 10. Fournisseurs ASP.Net du serveur Web dans DMZ
- 11. Sécurité des rôles avec répertoire actif
- 12. problème avec des itinéraires personnalisés dans Rails
- 13. Est-il possible d'utiliser 2 fournisseurs d'appartenances dans ASP.NET?
- 14. Fournisseurs VPS Server 2008
- 15. Ninject, ASP.NET et contrôles personnalisés
- 16. Comment retourner des objets personnalisés avec WebServices
- 17. WPF, sécurité WCF utilisant l'authentification ASP.Net
- 18. Contrôles personnalisés ASP.NET
- 19. ELMAH: Sécurité ASP.NET
- 20. comment afficher des guillemets personnalisés avec sifr?
- 21. "Vendre" trac/buildbot/etc à la haute direction
- 22. Comment tracer une exception de sécurité ASP.NET
- 23. Comment simuler UISegmentedControl avec des boutons personnalisés?
- 24. NSArray avec des objets personnalisés dans NSTableDataSource
- 25. asp.net mvc vues génériques/personnalisés
- 26. Élimination gaussienne avec des opérateurs personnalisés
- 27. Objets d'aide personnalisés ASP.NET MVC
- 28. nhibernate.validator & x.Val & jQuery avec des validateurs personnalisés
- 29. ASP.NET Exception sécurité
- 30. Disposition XML Magento avec des modules personnalisés