如何使用ASP.NET MVC 4中的默认simplemembership提供程序指定失败的
登录尝试
次数?我看到有一个解锁帐户
方法,但我没有看到任何地方你可以指定导致帐户锁定的失败尝试
次数.如果您在MVC 3中指定它,则可以在提供程序下的web.config中指定maxInvalidPasswordAttempts.但是,使用MVC4 simplemembership,您不需要在web.config中设置提供程序.
事实证明simplemembership提供程序跟踪失败的
登录,但是由您来捕获
用户登录失败的
登录尝试…
if(WebSecurity.IsAccountLockedOut(model.UserName,4,10000)){
return RedirectToAction("LockedAccount");
}
这当然会导致在重置密码后如何登录.我选择直接在密码重置操作中登录.我可以在userprofile中添加另一个字段来跟踪重置密码并绕过检查,但认为这不值得.