как запретить пользователю многоразовую попыпку аутентификации...
необходимо чтобы после 3 неудачных попыток web-приложение запрещало процесс аутентификации...(для аутентификации использую формы)...
заранее спасибо...
Запрещение попытки аутентификации
Модератор: Ramzes
Сообщений: 2
• Страница 1 из 1
- gaidar
- System Debugger
- Сообщения: 3152
- Зарегистрирован: 23.12.2001 (Вс) 13:22
gaidar » 12.11.2006 (Вс) 13:42
Вы же можете в БД записовать количество попыток входа - например создайте поле LoginAttampts int в базе в таблице Users (или как там у вас) и делайте инкремент - т.е. каждая неверная попытка +1, если верная, то обнулять. Когд будет >= 3 не давать входить с этим логином.
Можно привязывать к IP адресу, а не логину (брать из объекта Request).
А вообще, в ASP.NET 2.0 все уже реализовано в Membership (см. MSDN).
Можно привязывать к IP адресу, а не логину (брать из объекта Request).
А вообще, в ASP.NET 2.0 все уже реализовано в Membership (см. MSDN).
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
Сообщений: 2
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17