انقضای کوکی و حذف پسورد پس از حداکثر تلاش

**leilast** · سه شنبه 21 شهریور 1396, 13:35 عصر

سلام
من برای انقضای کوکی لاگین و همچنین ازبین رفتن پسورد بعد از حداکثر سه تلاش ورود پسورد وب کانفیگ رو بشکل زیر نوشتم.
اما بیشتر از سه بار هم که پسورد رو اشتباه وارد می کنم کاربر لاگین میشه و اتفاق خاصی نمی افته.
آیا باید در کنترلر هم شرط خاصی رو اضافه کنم؟



<system.web>

    <compilation debug="true" targetFramework="4.5.2" />

    <httpRuntime targetFramework="4.5.2" />

  <authentication mode="Forms">

  <forms loginUrl="~/Home/Login" defaultUrl="~/" timeout="20"  slidingExpiration="true" />

</authentication>

  <membership>

  <providers>

    <clear />

    <add name="AspNetSqlMembershipProvider" 

    type="System.Web.Security.SqlMembershipProvider"

    connectionStringName="WebDBConnection" 

    maxInvalidPasswordAttempts="3" 

    minRequiredPasswordLength="6" 

    passwordAttemptWindow="10" 

    applicationName="/" />

  </providers>

</membership>





  </system.web>

کنترلر





[HttpGet]

        public ActionResult Login()

        {

            return View();

        }





        [HttpPost]

        public ActionResult Login(string username,string password,bool rememberme)

        {

            if (BlUser.Exist(username, password))

            {

                FormsAuthentication.SetAuthCookie(username,remembe  rme);

                return RedirectToAction("Index");

            }

            else

            {

                ViewBag.message = "نام کاربری یا پسورد اشتباه است";

            }

            return View();

        }