Esistono provider di appartenenze ASP.NET personalizzate in vendita con maggiore sicurezza? Ad esempio, la possibilità di avere più domande/risposte presentate casualmente per il ripristino della password, impostare il numero di tentativi di accesso, forzare il ripristino della password ogni 30 giorni, impedire la duplicazione delle password per la nuova password per un certo periodo di tempo, ecc.Esistono provider di appartenenze ASP.NET personalizzate in vendita con maggiore sicurezza?
risposta
Ho aggiornato di recente il mio provider personalizzato con alcune delle funzionalità richieste. Sfortunatamente non è esattamente in vendita, ma volevo dirti che non sarebbe stato terribilmente difficile da fare da solo.
La funzione di domanda/risposta multipla e il ripristino forzato (scadenza password) possono essere effettivamente implementati utilizzando qualsiasi provider poiché non vengono applicati direttamente dal provider. Per abilitare le reimpostazioni della password, puoi semplicemente definire una costante nelle tue appSettings, ad esempio "PasswordLifetimeInDays". Quindi, nella pagina di accesso, è sufficiente sovrascrivere il metodo di autenticazione e ispezionato la proprietà LastPasswordChange di MembershipUser. Se la loro password è scaduta, reindirli a una pagina ChangePassword, altrimenti esegui il log in. Consulta this article per una spiegazione dettagliata dell'implementazione di questa funzione.
Lo scenario di domanda pre-generato è anche qualcosa che non si adatta perfettamente alla funzionalità del provider. Sebbene, una soluzione di terze parti potrebbe contenere questo meccanismo in un'API separata, suppongo.
SqlMembershipProvider fornisce già un modo per impostare il numero di tentativi di accesso tramite l'attributo MaxInvalidPasswordAttempts.
In realtà, la funzionalità di password duplicate è l'unica parte che appartiene veramente all'implementazione del provider in quanto richiede una tabella aggiuntiva per tracciare la cronologia delle password.
Fatemi sapere se decidete di implementare questa roba da soli e potrei offrire qualche ulteriore guida.
- 1. Provider di appartenenze personalizzate ASP.NET per applicazioni molto grandi
- 2. Controllo dell'accesso e provider di appartenenze personalizzate
- 3. Iniezione di dipendenza con provider di appartenenze personalizzate
- 4. Provider di appartenenze ASP.NET con EF
- 5. Provider di appartenenze/ruoli ASP.NET per Postgres?
- 6. Come disabilitare un account con il provider di appartenenze ASP.NET?
- 7. Come integrare il provider di appartenenze IoC con ASP.NET MVC
- 8. Identità ASP.NET e provider di appartenenze ASP.NET "Mashup"
- 9. Provider di appartenenze e ruoli personalizzati in ASP.NET MVC 4
- 10. Utilizzando provider di appartenenze semplice con mysql
- 11. Algoritmo di hash diverso per provider di appartenenze ASP.NET?
- 12. Script per creare un provider di appartenenze ASP.NET Utente
- 13. Facebook Connect Integrazione con un sito tramite provider di appartenenze ASP.NET
- 14. Come posso configurare i provider di appartenenze ASP.Net tramite codice?
- 15. Provider di appartenenze e conformità HIPAA
- 16. Aiutami a decidere se utilizzare provider di appartenenze/ruoli ASP.NET predefiniti o scrivere provider personalizzati
- 17. Quale provider di appartenenze implementa gli utenti memorizzati in web.config?
- 18. Provider di appartenenze ASP.NET, non configurato correttamente - impossibile aprire lo strumento di amministrazione di websit
- 19. Come personalizzare un semplice provider di appartenenze per lavorare con il mio database ASP.NET mvc 4
- 20. Qualcuno ha scritto o utilizzato un provider di appartenenze Asp.NET che si integra con Facebook Connect?
- 21. Test provider di appartenenza senza ASP.NET
- 22. Utilizzo dell'autenticazione del provider di appartenenze ASP.NET in un servizio WCF
- 23. Localizzazione ASP.NET MVC 3 con DisplayAttribute e provider di risorse personalizzate
- 24. Utilizzando il provider di appartenenze SQL di ASP.NET, come posso archiviare i miei dati per utente?
- 25. EF 4.1 Codice 1 di aggiornamento prima + Provider di appartenenze ASP.NET
- 26. Limitare l'accesso a un servizio REST WCF (webHttpBinding) utilizzando il provider di appartenenze ASP.NET?
- 27. Come posso collegare un provider di appartenenze personalizzato nella mia applicazione ASP.NET MVC?
- 28. .NET 4.5 Nome tabella provider di appartenenze universali
- 29. Raccomandazione per fornitori di appartenenze di Asp.Net di terze parti
- 30. Come si installa un provider di appartenenze nel mio database esistente utilizzando ASP.NET MVC?