如何延迟/限制ASP.NET中的登录尝试？

要延迟或限制ASP.NET中的登录尝试，可以使用以下方法：

使用ASP.NET内置的限制登录尝试的功能：

ASP.NET内置了限制登录尝试的功能，可以通过设置以下配置来启用和配置：

  <membership>
    <providers>
      <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" applicationName="/" />
    </providers>
  </membership>
</system.web>

在上面的配置中，maxInvalidPasswordAttempts表示允许的最大登录失败次数，passwordAttemptWindow表示限制登录尝试的时间窗口，单位为分钟。

使用ASP.NET Core的限制登录尝试的功能：

ASP.NET Core提供了更强大的限制登录尝试的功能，可以通过以下代码来启用和配置：

services.Configure<SecurityStampValidatorOptions>(options =>
{
    options.ValidationInterval = TimeSpan.FromMinutes(10);
});

services.Configure<BruteForceProtectionOptions>(options =>
{
    options.Enabled = true;
    options.AllowedLoginAttempts = 5;
    options.LockoutDuration = TimeSpan.FromMinutes(10);
});

在上面的代码中，ValidationInterval表示限制登录尝试的时间窗口，AllowedLoginAttempts表示允许的最大登录失败次数，LockoutDuration表示登录尝试被锁定的时间。