View Full Version : سوال: جلوگیری از ورود کاربر پس از 3 بار اشتباه وارد کردن username و password
shahrzadkarimi
سه شنبه 22 فروردین 1391, 15:21 عصر
چگونه از ورود کاربر پس از 3 بار اشتباه وارد کردن username و password هنگام login جلوگیری کنیم.
mohsen.nsb44
سه شنبه 22 فروردین 1391, 15:40 عصر
ثبت نام و ورود رو خودت طراحی کردی یا از membership استفاده کردی؟
اگه خودت طراحی کرده باشی را ه حلی که به ذهنم رسیده رو میگم
اول اینکه ایپی کاربر رو باید بگیری
به ازای هر بار عمل ورود یک مقدار عددی بگیری که 1 واحد به اون اضافه بشه که با session هم میتونی این کار رو انجام بدی
اگر این عدد بزرگتر از 2 شد ایپی اون رو برای مدتی بلاک کنی مثلا 20 دقیقه
alonemm
سه شنبه 22 فروردین 1391, 18:11 عصر
باسلام:
شما میتونید در متدی که برای لاگین نوشتید یک سشن تعریف کنید که در صورت اشتباه مقدار رو 1 واحد اضافه کنه و اگر این مقدار به 3 رسید یک کوکی در سمت کلاینت بسازید که مثلا مدت انقضا اون 3 ساعت باشه و در صورت وجود این کوکی میتونید از ورود به سیستم کاربر متخلف جلو گیری کنید.
البته فراموش نکنید که برای این کار کوکی از امنیت بالایی برخوردار نیست.
موفق باشید.
TeacherMath
چهارشنبه 23 فروردین 1391, 00:00 صبح
<membership>
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
applicationName="/" />
</providers>
</membership>
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.