none
ASP.NET Security FAQ: ทำไม account ถึงถูกล๊อค RRS feed

คำตอบ

  • โดยปกติ ASP.NET จะล๊อค account 30 นาที ถ้าใส่ password ผิดมากกว่า 5 ครั้ง
    เราสามารถเปลี่ยนการตั้งค่าคุณสมบัติ
    maxInvalidatePasswordAttempts ได้ เช่น 20 ครั้ง

    <membershipdefaultProvider="SqlProvider"userIsOnlineTimeWindow="15">

    <providers>

    <clear/>

    <add

    name="SqlProvider"

    type="System.Web.Security.SqlMembershipProvider"

    connectionStringName="MembershipConnetionString"

    applicationName="TestMembership"

    enablePasswordRetrieval="true"

    enablePasswordReset="true"

    requiresQuestionAndAnswer="true"

    requiresUniqueEmail="false"

    maxInvalidPasswordAttempts="20"

    passwordAttemptWindow="10"

    passwordFormat="Encrypted" />

    </providers>

    </membership>

    สามารถ unlock ได่ 2 วิธี ดังนี้

    1) ใช้ code

    MembershipUser lockerUser =Membership.GetUser("username");

    lockerUser.UnlockUser();

    2) แก้ไข membership database
    โดยเปิดตาราง
    aspnet_Membership และตั้งค่า IsLockedOut, FailedPasswordAttemptCount และ FailedPasswordAnswerAttemptCount ให้เป็น 0
    และ
    FailedPasswordAttemptWindowStart, LastLockoutDate และ FailedPasswordAnswerAttemptWindowStart ให้เป็น ‘1754-1-1’


    Supa Sethasiripong [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.


    • แก้ไขโดย supa_sModerator 14 พฤษภาคม 2555 5:27
    • ทำเครื่องหมายเป็นคำตอบโดย supa_sModerator 15 พฤษภาคม 2555 2:03
    14 พฤษภาคม 2555 5:23
    ผู้ดูแล