View Full Version : سوال در مورد امنيت كنترل لوگين
mohsen.nsb44
یک شنبه 02 خرداد 1389, 09:47 صبح
سلام من تو وب سايتم از كنترل لوگين استفاده كردم مي خواستم بدونم اين كنترل چقدر امنه ايا ميشه براي اين كنترل كدي نوشت كه اگه كاربر 3 بار اشتباه كد رو وارد كرد ديگه نتونه به وب سايت دسترسي داشته باشه؟ اگه مثالي بزنيد ممنون ميشم
من با سي شارپ 2005 و اس كيو ال سرور 2005 كار مي كنم بازم از دوستان تشكر ميكنم
Mostafa_Dindar
یک شنبه 02 خرداد 1389, 10:12 صبح
سلام من تو وب سايتم از كنترل لوگين استفاده كردم مي خواستم بدونم اين كنترل چقدر امنه ايا ميشه براي اين كنترل كدي نوشت كه اگه كاربر 3 بار اشتباه كد رو وارد كرد ديگه نتونه به وب سايت دسترسي داشته باشه؟ اگه مثالي بزنيد ممنون ميشم
من با سي شارپ 2005 و اس كيو ال سرور 2005 كار مي كنم بازم از دوستان تشكر ميكنم
سلام ،
1- امنيتش خوبه
2-بله ميشه ، با ست كردن maxInvalidPasswordAttempts="3" در WebConfig .
با جستجوي كليد واژه به جوابتون ميرسيد.
PhoenixNet
یک شنبه 02 خرداد 1389, 10:16 صبح
سلام
در Web.Config
maxInvalidPasswordAttempts تعداد مجاز رمز اشتباه را نشان می دهد و حساب کاربر بعد از 8 بار ورود رمز اشتباه در این مثال قفل می شود.
<membership>
<providers>
<remove name="AspNetSqlMembershipProvider"/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="CMS" applicationName="CMS" passwordFormat="Hashed" maxInvalidPasswordAttempts="8" minRequiredPasswordLength="4" requiresQuestionAndAnswer="false"/>
</providers>
</membership>
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.