Có nhà cung cấp thành viên ASP.NET tùy chỉnh để bán với bảo mật bổ sung không? Ví dụ: khả năng có nhiều câu hỏi/câu trả lời được trình bày ngẫu nhiên để đặt lại mật khẩu, đặt số lần đăng nhập, buộc đặt lại mật khẩu sau mỗi 30 ngày, ngăn mật khẩu trùng lặp cho mật khẩu mới trong một khoảng thời gian nhất định, v.v.Có nhà cung cấp thành viên ASP.NET tùy chỉnh để bán với bảo mật bổ sung không?
Trả lời
Gần đây tôi đã cập nhật nhà cung cấp tùy chỉnh của mình với một số tính năng được yêu cầu của bạn. Thật không may nó không phải là chính xác để bán, nhưng tôi đã muốn nói với bạn rằng nó sẽ không được terribly khó khăn để làm một mình.
Tính năng trả lời nhiều câu hỏi và đặt lại lực (hết hạn mật khẩu) thực sự có thể được triển khai bằng cách sử dụng bất kỳ nhà cung cấp nào vì chúng không được nhà cung cấp thực thi trực tiếp. Để bật Đặt lại mật khẩu, bạn có thể chỉ xác định một hằng số trong Cài đặt ứng dụng của mình, tức là "PasswordLifetimeInDays". Sau đó, trong trang Login của bạn chỉ cần ghi đè phương thức Authenticate và kiểm tra thuộc tính LastPasswordChange của MembershipUser. Nếu mật khẩu của họ hết hạn, hãy chuyển hướng họ đến trang ChangePassword, nếu không hãy đăng nhập vào. Hãy xem this article để biết cách triển khai tính năng này.
Kịch bản câu hỏi được tạo trước cũng là thứ không thực sự phù hợp với chức năng của nhà cung cấp. Mặc dù, một giải pháp của bên thứ ba có thể chứa cơ chế này trong một API riêng biệt mà tôi cho là.
SqlMembershipProvider đã cung cấp cách thiết lập số lần đăng nhập thông qua thuộc tính MaxInvalidPasswordAttempts.
Thực sự, chức năng mật khẩu trùng lặp là phần duy nhất thực sự thuộc về việc triển khai nhà cung cấp vì nó yêu cầu một bảng bổ sung để theo dõi lịch sử mật khẩu.
Hãy cho tôi biết nếu bạn quyết định tự mình triển khai công cụ này và tôi có thể cung cấp thêm một số hướng dẫn.
- 1. Nhà cung cấp thành viên asp.net tùy chỉnh
- 2. Kiểm tra nhà cung cấp thành viên không có ASP.NET
- 3. Gói nhà cung cấp xác thực tùy chỉnh bảo mật Spring với giao dịch
- 4. Nhà cung cấp tư cách thành viên ASP.NET với EF
- 5. Nhà cung cấp thành viên ASP.NET có email xác nhận
- 6. Nhà cung cấp tư cách thành viên tùy chỉnh ASP.NET MVC Lỗi Web.config
- 7. Nhà cung cấp tư cách thành viên tùy chỉnh cho asp.net bằng cách sử dụng C#
- 8. Làm thế nào để tích hợp nhà cung cấp thành viên IoC với ASP.NET MVC
- 9. Tiêm phụ thuộc với Nhà cung cấp tư cách thành viên tùy chỉnh
- 10. Nhà cung cấp thành viên/vai trò ASP.NET cho Postgres?
- 11. Nhà cung cấp thành viên ASP.NET - Đăng nhập một lần
- 12. Tiêm trong nhà cung cấp thành viên tùy chỉnh với StructureMap
- 13. Nhà cung cấp thành viên Active Directory và Nhà cung cấp hồ sơ SQL
- 14. Cung cấp chức năng cơ sở dữ liệu tùy chỉnh cho nhà cung cấp tư cách thành viên asp.net tùy chỉnh
- 15. Sử dụng tư cách thành viên asp.net với sqlite hoặc nhà cung cấp khác?
- 16. Nhà cung cấp thành viên và tuân thủ HIPAA
- 17. Khóa người dùng trong ASP .Net Nhà cung cấp tư cách thành viên tùy chỉnh
- 18. Tạo trang web mới và bảo mật/xác thực, - tôi có nên sử dụng Nhà cung cấp thành viên ASP.net không?
- 19. Kiểm soát đăng nhập và nhà cung cấp tư cách thành viên tùy chỉnh
- 20. Khuyến nghị cho các nhà cung cấp thành viên của bên thứ ba Asp.Net
- 21. Hồ sơ ASP.net và tư cách thành viên - Nhà cung cấp tùy chỉnh hoặc hoàn toàn tôi nên tự cuộn?
- 22. WCF, Nhà cung cấp dịch vụ thành viên ASP.NET và dịch vụ xác thực
- 23. Làm thế nào để tạo một nhà cung cấp thành viên asp.net băm mật khẩu theo cách thủ công?
- 24. WCF Thỏa thuận Giao diện Nhà cung cấp Hỗ trợ Bảo mật (SSPI) không thành công
- 25. Tích hợp Facebook Connect với trang web sử dụng Nhà cung cấp thành viên ASP.NET
- 26. Có ai đã viết hoặc sử dụng nhà cung cấp thành viên Asp.NET tích hợp với Facebook Connect không?
- 27. Lý do tích cực dưới mức nào để sử dụng nhà cung cấp thành viên mặc định hoặc nhà cung cấp tùy chỉnh kế thừa?
- 28. Cách xử lý nhà cung cấp/bổ sung sau khi nâng cấp lên đường ray 3.2.1
- 29. ASP.NET MVC 3 bản địa hóa với DisplayAttribute và nhà cung cấp tài nguyên tùy chỉnh
- 30. Cách triển khai nhà cung cấp bộ nhớ cache tùy chỉnh với ASP.NET MVC