Запрещение попытки аутентификации

Программирование Web-приложений и Web-сервисов.

Модератор: Ramzes

mysorov
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 11.09.2006 (Пн) 8:06

Запрещение попытки аутентификации

Сообщение mysorov » 12.11.2006 (Вс) 8:48

как запретить пользователю многоразовую попыпку аутентификации...
необходимо чтобы после 3 неудачных попыток web-приложение запрещало процесс аутентификации...(для аутентификации использую формы)...
заранее спасибо...
вот так...

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 12.11.2006 (Вс) 13:42

Вы же можете в БД записовать количество попыток входа - например создайте поле LoginAttampts int в базе в таблице Users (или как там у вас) и делайте инкремент - т.е. каждая неверная попытка +1, если верная, то обнулять. Когд будет >= 3 не давать входить с этим логином.
Можно привязывать к IP адресу, а не логину (брать из объекта Request).

А вообще, в ASP.NET 2.0 все уже реализовано в Membership (см. MSDN).
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali


Вернуться в ASP.NET

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

    TopList