View Full Version : سوال: قفل شدن نام کاربری با وارد کردن رمز اشتباه
caspiansea
چهارشنبه 05 اردیبهشت 1397, 08:19 صبح
با سلام و خسته نباشید.من میخوام اگه کاربر چند بار رمزشو اشتباه وارد کرد نام کاربریش مثلا به مدت 15 دقیقه غیر فعال بشه و بعد مجدد رمز رو وارد کنه.ممنون میشم راهنمایی کنید.
Tekyegah
شنبه 08 اردیبهشت 1397, 21:07 عصر
سلام
یه counter بذار وقتی که 3 بار اشتباه زد . تاریخ رو ذخیره کن .
توی Pageload چک کن که این کاربر مجوز لاگین زدن داره یا نه ( تاریخ فعلی رو منهای تاریخ ذخیره شده کن )
علیرضا5
یک شنبه 09 اردیبهشت 1397, 16:26 عصر
( تاریخ فعلی رو منهای تاریخ ذخیره شده کن )
اصلا صحبت تاریخ نیست بلکه صحبت 15 دقیقه هست
باید بعد از سه بار اشتباه یک کوکی با عمر 15 دقیقه رو سیستم کاربر ایجاد بشه و در
Pageload چک کنه که تا زمانی که کوکی هست log in انجام نشه
Tekyegah
یک شنبه 09 اردیبهشت 1397, 21:07 عصر
اینطوری که کاربر میره کوکی ها رو حذف میکنه ... دوباره لاگین میزنه !
همه چیز رو نمیشه به کوکی سپرد مخصوصا زمانی که بحث امنیتی میشه .
علیرضا5
یک شنبه 09 اردیبهشت 1397, 23:10 عصر
بله اگه خیلی امنیتی باشه حرف شما درسته ولی اگه انقدر امنیتی بود که نمی گفت 15 دقیقه دیگه دوباره تلاش بکنه
ghossein
چهارشنبه 02 خرداد 1397, 00:41 صبح
اگر از membership خود asp.net استفاده میکنی باید این دوتا property رو توی وب کانفیگ تنظیم کنی :
1- maxInvalidPasswordAttempts تعداد دفعات تلاش برای ورود
2- passwordAttemptWindow مدت قفل شدن
bmanfy
چهارشنبه 02 خرداد 1397, 10:47 صبح
سه تا فیلد قرار بده تو دیتا بیس یکی برای شمردن تعداد اشتباه وارد کردن رمز عبور، دیگری یه زمان انقضا و فیلد سوم هم برای وضعیت قفل شدن کاربر و وقتی مثلا کاربر 3 بار رمز رو اشتباه زد کاربر رو قفل کن، شمارنده رو صفر کن و تاریخ انقضای قفل بودن رو به هر مدت زمانی که میخواهی تنظیم کن.
شما در زمان لاگین همیشه باید وضعیت قفل بودن کاربر و اگر قفل باشه تاریخ انقضای این قفل رو بررسی کنی
اینجوری میتونی این امکان رو به مدیر بدی که کاربر رو از لاک بتونه در بیاره
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.