سوال در مورد امنيت كنترل لوگين [بایگانی]

mohsen.nsb44

یک شنبه 02 خرداد 1389, 08:47 صبح

سلام من تو وب سايتم از كنترل لوگين استفاده كردم مي خواستم بدونم اين كنترل چقدر امنه ايا ميشه براي اين كنترل كدي نوشت كه اگه كاربر 3 بار اشتباه كد رو وارد كرد ديگه نتونه به وب سايت دسترسي داشته باشه؟ اگه مثالي بزنيد ممنون ميشم
من با سي شارپ 2005 و اس كيو ال سرور 2005 كار مي كنم بازم از دوستان تشكر ميكنم

Mostafa_Dindar

یک شنبه 02 خرداد 1389, 09:12 صبح

سلام من تو وب سايتم از كنترل لوگين استفاده كردم مي خواستم بدونم اين كنترل چقدر امنه ايا ميشه براي اين كنترل كدي نوشت كه اگه كاربر 3 بار اشتباه كد رو وارد كرد ديگه نتونه به وب سايت دسترسي داشته باشه؟ اگه مثالي بزنيد ممنون ميشم
من با سي شارپ 2005 و اس كيو ال سرور 2005 كار مي كنم بازم از دوستان تشكر ميكنم
سلام ،

1- امنيتش خوبه
2-بله ميشه ، با ست كردن maxInvalidPasswordAttempts="3" در WebConfig .

با جستجوي كليد واژه به جوابتون ميرسيد.

PhoenixNet

یک شنبه 02 خرداد 1389, 09:16 صبح

سلام

در Web.Config

maxInvalidPasswordAttempts تعداد مجاز رمز اشتباه را نشان می دهد و حساب کاربر بعد از 8 بار ورود رمز اشتباه در این مثال قفل می شود.

<membership>
<providers>
<remove name="AspNetSqlMembershipProvider"/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="CMS" applicationName="CMS" passwordFormat="Hashed" maxInvalidPasswordAttempts="8" minRequiredPasswordLength="4" requiresQuestionAndAnswer="false"/>
</providers>
</membership>