Jak określić # nieudanych prób logowania dla blokady konta w MVC 4 z domyślnym dostawcą simplemembership

Question

Jak określić liczbę nieudanych prób logowania z domyślnym dostawcą prostego simplemembership w ASP.NET MVC 4? Widzę, że istnieje metoda odblokowania konta, ale nie widzę nigdzie można określić liczbę nieudanych prób, które powodują zablokowanie konta. Jeśli określasz to w MVC 3, możesz określić maxInvalidPasswordAttempts w web.config pod dostawcą. Jednak przy MVC4 na poziomie prostym nie konfigurujesz dostawcy w web.config.

Answer 1

Okazuje się dostawcą simplemembership tory nieudane logowania, ale to do ciebie, aby złapać nieudanych prób logowania na login użytkownika z czymś takim ...

if(WebSecurity.IsAccountLockedOut(model.UserName,4,10000)){ 
        return RedirectToAction("LockedAccount"); 
       } 

Co oczywiście prowadzi do sposobu ich zalogować w raz resetują swoje hasło. Zdecydowałem się zalogować je bezpośrednio w akcji resetowania hasła. Mogłem umieścić inne pole w profilu użytkownika, aby śledzić resetowanie hasła i ominąć czek, ale uznałem, że nie było tego warte.