ASP.Net Identität 2.0 AccessFailedCount nicht Inkrementieren
Letzte Nacht war ich arbeiten an einem neuen Projekt mit FormsAuthentication und war das anpassen der ticket -, security-token, so dass, wenn der Benutzer sich abmeldet in einem browser, meldet es sich bei allen von Ihnen. Im Blick auf die neueste iteration von ASP.net Identität, es sieht aus wie es hat bereits diese Funktionalität gebaut in.
Ich habe einen neuen test MVC 5 web-Anwendung mit Individuellen Konten aktiviert. Registrierung und Authentifizierung arbeitete direkt aus der box.
Jedoch, bemerkte ich, dass fehlgeschlagene login-versuche wurden nicht erhöht die AccessFailedCount Feld in der AspNetUsers Tabelle. Und da das nicht Inkrementieren, ich könnte versuchen, so viele fehlgeschlagene login-versuche, wie ich wollte, ohne immer den account gesperrt.
Wie aktiviere ich die AccessFailedCount und Lockout-Funktionalität auf ASP.net Identity 2.0?
InformationsquelleAutor Sam | 2014-06-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sie haben, um dies manuell. Die
CheckPassword
- Methode ruft diePasswordHasher.VerifyHashedPassword
Methode, um zu überprüfen Sie das Kennwort, aber es funktioniert nicht update access konnte nicht zählen, wenn die bereitgestellten Kennwort entspricht nicht den vorhandenen.Hier ist ein Beispiel für eine authenticate-Methode, die unterstützt lockout:
SignInManager in der version 2.1 ist, was eine höhere Ebene PasswordSignIn API versteckt, dass viele die Komplexität rund um lockout/twofactor, etc.
sicher genug, wie @HaoKung sagte, in v2.2.1, welche ich gerade ein neues Projekt gestartet ist, hat diese Linie
var result = await SignInManager.PasswordSignInAsync(model.UserName, model.Password, model.RememberMe, shouldLockout: false);
ändern Sie einfach diefalse
zutrue
für diejenigen, die hier landen, wie ich es Tat und dies brauchen.Dank sehr nützlich
Was tun, wenn der Aufruf
AccessFailed
auch nicht die Iteration derAccessFailedCount
undSupportsUserLockout
wahr ist?InformationsquelleAutor meziantou
Gibt es auch die PasswordSignInAsync akzeptiert "shouldLockout" - argument. Setzen Sie dies auf true, wird die "auto increment" fehlgeschlagene login-versuche
InformationsquelleAutor user2330270
Für .NET Core 2.1 die shouldLockout heißt jetzt lockoutOnFailure
Damit deine login-Aufruf sollte so Aussehen zu erhöhen fehlgeschlagene login-versuche:
Dies wird auch zurückgesetzt, die fehlgeschlagenen login-versuche, sobald der Benutzer sich erfolgreich angemeldet hat
InformationsquelleAutor StefanJM