如何延迟/限制ASP.NET中的登录尝试?
要延迟或限制ASP.NET中的登录尝试,可以使用以下方法:
- 使用ASP.NET内置的限制登录尝试的功能:
ASP.NET内置了限制登录尝试的功能,可以通过设置以下配置来启用和配置:
<membership>
<providers>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" applicationName="/" />
</providers>
</membership>
</system.web>在上面的配置中,maxInvalidPasswordAttempts表示允许的最大登录失败次数,passwordAttemptWindow表示限制登录尝试的时间窗口,单位为分钟。
- 使用ASP.NET Core的限制登录尝试的功能:
ASP.NET Core提供了更强大的限制登录尝试的功能,可以通过以下代码来启用和配置:
services.Configure<SecurityStampValidatorOptions>(options =>
{
options.ValidationInterval = TimeSpan.FromMinutes(10);
});
services.Configure<BruteForceProtectionOptions>(options =>
{
options.Enabled = true;
options.AllowedLoginAttempts = 5;
options.LockoutDuration = TimeSpan.FromMinutes(10);
});在上面的代码中,ValidationInterval表示限制登录尝试的时间窗口,AllowedLoginAttempts表示允许的最大登录失败次数,LockoutDuration表示登录尝试被锁定的时间。
- 使用第三方库限制登录尝试:
如果需要更高级的功能,可以使用第三方库来限制登录尝试,例如AspNet.Security.BruteForceProtection。
总之,要延迟或限制ASP.NET中的登录尝试,可以使用ASP.NET内置的限制登录尝试的功能,或者使用第三方库来实现。
相关·内容
6回答
我正在尝试对我的ASP.NET web项目做一些非常简单的请求限制。目前,我对全局限制对DOS攻击的请求不感兴趣,但我想人为地延迟对所有登录尝试的响应,只是为了让字典攻击更难做一些(或多或少像Jeff Atwood概述的)。Thread.Sleep();
在请求过程中<em
浏览 4提问于2009-04-17得票数 9
2回答
登录后,我的笔记本电脑需要很长时间才能加载。看着top,似乎有一件事是用了一吨果汁,那就是Liferea。我确实希望它同步我的提要,但我想知道是否有一个好的方法来控制它,这样它就不会占用比我所需要的更多的内存。
浏览 0提问于2011-04-22得票数 2
回答已采纳
1回答
我观察到,Linux机器上需要很长时间才能拒绝用户登录,以防他输入错误密码,而不是实际登录。差别甚至可以是5秒。为什么会这样呢?
浏览 3提问于2013-11-14得票数 1
回答已采纳
1回答
在asp.net 3.5中,如果用户未登录,我会尝试将该用户发送到不同的https url进行登录。我有点‘限制用户不能看到当前网站()的论坛页面,如果用户没有登录的话。我不确定如何将用户从登录页面()重定向回
我尝试将response.redirect放在我的forum.aspx中,如下所示: response.redirect(")
浏览 2提问于2011-10-08得票数 1
回答已采纳
1回答
您好,我必须限制user....and update的登录尝试,如果用户在数据库的"IsBlocked“列中超过登录尝试次数,请插入”yes SqlConnection con2 = new SqlConnection(connstring);Temporari
浏览 0提问于2012-02-21得票数 0
回答已采纳
我是拉勒维尔的新手。到目前为止,我使用了CodeIgniter。用户使用电子邮件地址和密码登录。
我就是这么做的。在/laravel/framework/src/illuminate/Foundation/Auth/AuthenticateUsers.php中,如果用户试图使用错误的密码登录三次
浏览 1提问于2016-10-20得票数 1
回答已采纳
1回答
我正在用ASP.NET和C#开发web应用程序,如何通过特定的机器限制用户?我可以在ASP.NET、C#或Java中这样做吗?
浏览 1提问于2011-07-03得票数 0
回答已采纳
以下是控制器的动作方法、要求和响应。Cache-Control:no-cachePragma:no-cacheTransfer-Encoding:chunked
X-Powered-By:ASP.NET真正的问题是,当我在(1)的ReceiveJSON操作方法中检查调试点,并使用POST方法从浏览器发送Json对象时,调试器不会在(1)和response 500 Internal Server Error我认为这不是响应错误,而是请求中间件中
浏览 1提问于2018-04-18得票数 1
1回答
ASP.NET角色和权限
、、、
我使用的是ASP.NET/C# Login控件和整个身份验证和授权系统。
我设置了角色,并让用户在登录到系统时根据其角色转到某些页面。现在,我正在尝试限制对某些页面的访问,这是正常工作的。但是,当它限制不应该被允许访问该网页的用户时,它会重定向到login.aspx。我没有登录页,我只有一个位于母版页上的登录用户控件。我如何让它在权限失败时重定向到不同的
浏览 0提问于2009-12-05得票数 0
回答已采纳
我有一个禁用匿名访问并且只使用IIS基本身份验证的站点。站点的主目录只有具有权限的MACHINENAME\Users组。我有一个用户我不想登录到这个站点,所以我想我所需要做的就是把这个用户从Users组中删除,但是这样做仍然允许他进行身份验证。我知道是Users组允许身份验证,因为如果我删除该组对目录的权限,则不允许他登录。
Users组有什么特别之处吗?所以您实际上一直都是它的一部分吗?是否撤销Users组对站点主目录的</
浏览 0提问于2009-09-16得票数 1
3回答
我有问题要完全了解如何防止快速射击登录尝试。我的问题基本上来自基于表单的网站认证的权威指南。1次尝试失败=5秒延迟3+失败尝试=45秒延迟如果我们想
浏览 0提问于2017-05-18得票数 2
回答已采纳
如您所知,移动应用程序的REST服务很容易被其他未经授权的用户调用,有些攻击是可以完成的,而且我们没有任何预防机制,例如字典攻击。在web应用程序中,我们可以实现的基本机制是Captcha,但是对于移动应用程序的REST服务,我们无能为力。我想用这种方法可以有效地解决设备指纹问题,你对此有何看法?
浏览 0提问于2019-05-11得票数 0
1回答
我只是使用ASP.NET WebAPI模板进行身份验证。我想知道如何限制那些已经登录的用户对DB实体的访问。有了授权,我们可以限制未经授权的用户,我已经这样做了。登录后,他们现在可以访问任何东西。使用BillId,获得授权的用户可以访问Bill表中的任何条目。如何限制这一点?目前,Bill表与UserIdentity表没有关系!
浏览 4提问于2016-07-15得票数 2
回答已采纳
3回答
如何限制web应用程序的用户数。
你可能想限制这个web应用程序一次只处理20个用户。我们公司销售基于多个许可证的应用程序,但我们不确定这种行为在网络应用程序中可能是什么。我看到一些建议说,当用户登录时,可以将用户帐户标记为"LoggedIn = True“。然后,每次新的成功登录尝试都检查"LoggedIn = True“记录的数量。如果超出限制,则拒绝用户。
浏览 1提问于2009-04-08得票数 7
我不知道如何在我的脚本中实现cookie代码。下面是我的页面代码:<form name="loginform" class="form-horizontal" action="includes/login.php" method="button type="submit" name="signin" class="btn btn-primary"
浏览 3提问于2016-05-09得票数 6
回答已采纳
2回答
我创建了Asp.Net Mvc web应用程序w/c是使用windows身份验证的。我的要求是捕获和记录无效的登录尝试,但不知道如何进行。试着搜索但没有运气。列表项如何从身份验证弹出获取用户名输入?
“列表项”设置用于限制连续登录失败后弹出的登录。它在Internet (IE)上工作,在连续三次登录尝试后显示401个未经授权
浏览 1提问于2017-11-21得票数 1
回答已采纳
2回答
我们如何在登录表单上阻止速率限制暴力攻击,现在我创建了一个Msite应用程序,它运行在Intranet以及互联网上,我想防止这暴力登录攻击,请提前感谢帮助。
浏览 28提问于2019-05-06得票数 0
如何将页面限制为在具有相同urls的其他浏览器中浏览,同时输出日志记录asp.net和c#.net。,我正在登录asp.net &c#.net开发的页面。i能够在另一个浏览器中看到相同的管理页面.
问题是如何限制在其他浏览器中打开管理页,如果他们试图在另一个浏览器中打开管理页,而用户目前正在查看管理页,那么它应该重定向到
浏览 0提问于2010-03-25得票数 1
7回答
我试图将最大登录尝试限制为3。然而,在用户有机会再次按下登录按钮之前,下面的代码使用了所有尝试。我该怎么解决这个问题?
浏览 7提问于2016-08-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
