ورود

View Full Version : انقضای کوکی و حذف پسورد پس از حداکثر تلاش


leilast
سه شنبه 21 شهریور 1396, 13:35 عصر
سلام
من برای انقضای کوکی لاگین و همچنین ازبین رفتن پسورد بعد از حداکثر سه تلاش ورود پسورد وب کانفیگ رو بشکل زیر نوشتم.
اما بیشتر از سه بار هم که پسورد رو اشتباه وارد می کنم کاربر لاگین میشه و اتفاق خاصی نمی افته.
آیا باید در کنترلر هم شرط خاصی رو اضافه کنم؟


<system.web>
<compilation debug="true" targetFramework="4.5.2" />
<httpRuntime targetFramework="4.5.2" />
<authentication mode="Forms">
<forms loginUrl="~/Home/Login" defaultUrl="~/" timeout="20" slidingExpiration="true" />
</authentication>
<membership>
<providers>
<clear />
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="WebDBConnection"
maxInvalidPasswordAttempts="3"
minRequiredPasswordLength="6"
passwordAttemptWindow="10"
applicationName="/" />
</providers>
</membership>


</system.web>



کنترلر


[HttpGet]
public ActionResult Login()
{
return View();
}


[HttpPost]
public ActionResult Login(string username,string password,bool rememberme)
{
if (BlUser.Exist(username, password))
{
FormsAuthentication.SetAuthCookie(username,remembe rme);
return RedirectToAction("Index");
}
else
{
ViewBag.message = "نام کاربری یا پسورد اشتباه است";
}
return View();
}
Moien Tajik
سه شنبه 21 شهریور 1396, 14:15 عصر
http://coderskey.blogspot.nl/2015/05/lock-user-after-number-of-wrong.html
https://msdn.microsoft.com/en-us/library/ff648345.aspx#paght000022_usingthesqlmembershippro vider
https://stackoverflow.com/a/30928445/6661314
ghamgin
چهارشنبه 29 شهریور 1396, 09:14 صبح
سلام
چطور بگم که بعد از یک دقیقه که از سایت استفاده نکر د از سایت خارج بشه؟
توی سشن
ممنون
Moien Tajik
چهارشنبه 29 شهریور 1396, 09:28 صبح
سلام
چطور بگم که بعد از یک دقیقه که از سایت استفاده نکر د از سایت خارج بشه؟
توی سشن
ممنون

پاسخ کوتاه : https://stackoverflow.com/a/21612606/6661314
پاسخ کامل : http://www.jamessturtevant.com/posts/ASPNET-Identity-Cookie-Authentication-Timeouts/