是否有出售的自定义ASP.NET成员资格提供程序具有更高的安全性?
例如,能够为密码重置随机提供多个问题/答案,设置登录尝试次数,强制密码每30天重置一次,防止新密码重复密码一段时间等等< / p>
答案 0 :(得分:0)
我最近使用您要求的一些功能更新了我的自定义提供程序。不幸的是,它并不完全是出售,但我确实想告诉你,自己做起来并不是非常困难。
多个问题/答案功能和强制重置(密码到期)实际上可以使用任何提供程序实现,因为它们不是由提供程序直接强制执行的。要启用密码重置,您只需在appSettings中定义一个常量,即“PasswordLifetimeInDays”。然后在“登录”页面中,只需覆盖Authenticate方法并检查MembershipUser的LastPasswordChange属性。如果他们的密码已过期,则将其重定向到ChangePassword页面,否则请将其登录。请查看this article以了解如何实施此功能。
预先生成的问题场景也不适合作为提供程序功能。虽然,我认为第三方解决方案可以在单独的API中包含此机制。
SqlMembershipProvider已经提供了一种通过MaxInvalidPasswordAttempts属性设置登录尝试次数的方法。
实际上,重复密码功能是真正属于提供程序实现的唯一部分,因为它需要一个额外的表来跟踪密码历史记录。
如果您决定自己实施这些内容,请告诉我,我可以提供更多指导。