限制登录尝试
限制登录尝试
提问于 2009-02-20 16:11:31
(这在原则上是一个与语言无关的问题,尽管在我的例子中我使用的是ASP.NET 3.5)
我正在使用标准的ASP.NET login control,并希望实现以下失败的登录尝试节流逻辑。
- 处理
OnLoginError事件,并在Session中维护 - 的失败登录尝试计数,当此计数达到某个可配置值时,会阻止来自始发IP地址或该用户/那些用户的进一步登录尝试,持续1小时的
这听起来像是一种明智的方法吗?我是不是错过了一种可以绕过这种检查的明显方式?
注意: ASP.NET会话使用cookie与用户的浏览器相关联
编辑
这是一个只会在英国和印度使用的管理网站
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/570160
复制相关文章
相似问题