C# 在asp.net成员资格提供程序中,登录尝试和锁定帐户的最佳做法是什么
当我测试我的应用程序时,我意识到在5次登录尝试后,现成的会员资格提供商将锁定您的帐户。用户如何解锁其帐户?标准流程是否只是通过电子邮件发送给管理员?或者有什么我可以建立的形式?电子邮件确认链接?基本上,这是处理多次失败登录尝试的最佳实践。我已经将数字增加到10,而且我没有安装秘密问题和答案,希望避免使用。为了严格的安全性,我建议在最低限度的尝试后通过电子邮件向管理员锁定 对于不太严格的安全要求-内存锁定。比如说半小时。若用户在内存中被锁定两次,则执行硬锁定(需要一些成员资格提供程序自定义) 另一个选项-提供锁定后带秘密问题的重置选项。用户通知成功发送给他后,解除锁定C# 在asp.net成员资格提供程序中,登录尝试和锁定帐户的最佳做法是什么,c#,asp.net,asp.net-mvc-3,C#,Asp.net,Asp.net Mvc 3,当我测试我的应用程序时,我意识到在5次登录尝试后,现成的会员资格提供商将锁定您的帐户。用户如何解锁其帐户?标准流程是否只是通过电子邮件发送给管理员?或者有什么我可以建立的形式?电子邮件确认链接?基本上,这是处理多次失败登录尝试的最佳实践。我已经将数字增加到10,而且我没有安装秘密问题和答案,希望避免使用。为了严格的安全性,我建议在最低限度的尝试后通过电子邮件向管理员锁定 对于不太严格的安全要求-内存锁定。比如说半小时。若用户在内存中被锁定两次,则执行硬锁定(需要一些成员资格提供程序自定义) 另一