Wyłączanie blokady konta za pomocą SqlMembershipProvider

Question

Jak wyłączyć funkcję blokady konta w urządzeniu SqlMembershipProvider?

Dokumentacja MSDN dla właściwości MaxInvalidPasswordAttempts nie określa sposobu jej wyłączenia. Jeśli nie uda mi się znaleźć właściwego sposobu, ustawię maxInvalidPasswordAttempts atrybut na maksymalną wartość int, która może skutecznie osiągnąć ten sam wynik.

Jestem świadomy, że wyłączenie blokady konta nie jest najlepszym pomysłem, ale muszę to osiągnąć w krótkim czasie.

Answer 1

Ustawienie atrybutu maxInvalidPasswordAttempts na Int32.MaxValue działa tak, jak zasugerowałem w moim pytaniu i jak pokazano w poniższym fragmencie web.config. Użyłem Reflector do obejrzenia implementacji SqlMembershipProvider i nie widzę sposobu wyłączenia funkcji blokady konta jawnie, więc przyjmuję to jako rozwiązanie.

Nie przetestowałem sugestii, aby dokładnie ustawić PasswordAttemptWindow, ale nie można jej ustawić na 0 (musi to być dodatnia liczba całkowita, tj. Co najmniej jedna minuta), więc nie byłoby to możliwe bez ustawienia atrybutu maxInvalidPasswordAttempts wystarczająco wysokiego, aby zapobiec blokowanie w ciągu jednej minuty.

<membership defaultProvider="SqlMembershipProvider"> 
    <providers> 
    <add name="SqlMembershipProvider" type="..." 
     maxInvalidPasswordAttempts="2147483647" 
     /> 
    </providers>