ASP.NET CORE 用户登录失败达到一定次数如何锁住账户

最新推荐文章于 2023-08-15 16:47:51 发布
最新推荐文章于 2023-08-15 16:47:51 发布
阅读量990 收藏 1
点赞数
分类专栏: ASP.NET Core 文章标签: .netcore c#
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_41630695/article/details/127645544
版权

ASP.NET CORE 用户登录失败达到一定次数如何锁住账户

.net core3.1

第一步:在登录的方法

var result = await _signInManager.PasswordSignInAsync(user, viewModel.Password, viewModel.Rememberme, true);//最后一个参数改为 True

PasswordSignInAsync方法的最后一个参数改为 true 用于启用账户锁定
每次登陆失败 AspNetUsers表的AccessFailedCount列数值就会加一,当他等于5的时候就会锁定账户LockoutEnd列也会加上解锁时间

第二步:在 Startup 文件中

services.Configure<IdentityOptions>(option =>

加上

 option.Lockout.MaxFailedAccessAttempts = 5;//锁定账户前允许的失败次数为5次
 option.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5); //锁定账户时间为 5 分钟

需要注意的是,如果当前用户被锁住重置密码时,则其锁定时间设置为当前的格林威治时间P471 

一杯浊酒笑风尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET错误登陆3次,锁定账户
02-21 2678
这是昨天我自己写的,没有一个函数,全部是一条思路理下来。 有点乱,有时间的童鞋可以给点意见,功能都是可以实现的! (以下是基于winform开发的) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing;
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
- 集成ASP.NET Core Identity:如果需要用户管理功能,IdentityServer4可以与ASP.NET Core Identity结合,提供注册、登录和其他身份管理功能。 - 实现API授权:在API项目中,通过添加中间件来验证JWT访问令牌,确保...
Net Core Webapi 使用Redis实现连续登录失败N次 锁定账号N分钟
csdn_aspnet的专栏
08-04 666
经过一番思考过后,突然想起项目中使用redis缓存,突发奇想地开始使用redis做文章,看看怎么实现缓存登录失败记录的问题,说干就干,于是开始编写代码。在数据库执行查询的数据看着是正常,可以查询出连续失败的记录,但是实际业务中未使用此接口及查询方法,如果实际业务中使用,请进行完整测试。vUserModel是根据用户名查询用户返回的对象,方法可在登录失败的地方多次调用,yhdlrz-记录登录日志,此代码你可以删除。由于此方法只在登录控制器使用,所有没有单独封装,直接写在了登录控制器内。希望本文对你有帮助。
asp.net限制用户登录错误次数
weixin_30781775的博客
07-07 714
很经常在登录一个网站的时候看到,如果你登录的时候输入的账号密码错误超过三次就被锁定,然后等一段时间才能继续登录,最最经常使用的就是银行系统啦~~ 该功能处理流程如下: string uid = Request.Form["uid"] ?? ""; //获取用户登录名 string pwd = Request.Form["pwd"] ?? ""; //获取密码 T_Users u...
后端实现用户多次登陆失败锁定账户
weixin_57254446的博客
06-19 351
刚开始想的是在用户数据库中加一个字段login_time,根据这个login_time来决定是否锁定用户以及锁定多长时间。但是我尝试在用户表中新增字段失败了,由于用户数据库是同组其他人完成的,加之自己目前对django的数据库操作不是特别熟练,在数据表中添加字段的时候报错了,也不知道怎么改。只要再session中添加一个键lose_time表示登录失败次数,当lose_time>=3的时候一定时间内不让这个用户再登录就可以了,经过写代码测试,的确可以实现这个功能。
.net Core中如何限制接口请求次数
dotNET跨平台
04-27 1512
.net core中如何限制接口请求次数像AspNetCoreRateLimit这种轮子我前面有给大家介绍过,今天就不说了,我们来聊聊背后的原理,欢迎各位大佬指正!像我们经常看的一些APi请求接口网站:拿请求国外主要城市的七日接口举例,非VIP只能使用2000次, vip用户一天最多请求10000次,请求该接口时,必须要注册账号获取到appid和密钥。那我们根据这个需求,...
基于react+asp.net core开发的单点登录系统.zip
03-13
在本文中,我们将深入探讨如何使用React和ASP.NET Core构建一个单点登录(Single Sign-On,简称SSO)系统。这个系统是基于.NET Core 3.1开发的,且计划支持未来的.NET 5版本。前端界面采用React框架,后端处理逻辑则...
c#基于react+asp.net core开发的单点登录系统
04-18
在本项目中,我们探讨的是一个使用C#、React.js 和 ASP.NET Core 开发的单点登录(Single Sign-On, SSO)系统。SSO 允许用户通过一次登录即可访问多个相互信任的应用系统,提高了用户体验和安全性。下面将详细介绍这...
毕业设计:基于react+asp.net core开发的单点登录系统.zip
最新发布
10-11
【标题】:“毕业设计:基于React+ASP.NET Core开发的单点登录系统” 【描述】:“计算机毕设源码”通常是指一个完整的项目代码库,用于展示学生在毕业设计阶段完成的一项具体IT任务。在这个案例中,项目是利用...
CustomUserManagement:具有身份的ASP.NET Core MVC中的自定义用户管理
04-19
ASP.NET Core MVC框架中,开发自定义用户管理系统是一项常见的任务,特别是在构建企业级Web应用程序时。本项目“CustomUserManagement”着重于如何利用C#编程语言和ASP.NET Core的身份认证系统来创建一个定制化的...
三次登录错误将被限制登录!(ado.net范例)
老白干的zone
12-16 1055
如上图进行布局登录按钮的事件: private void incerrortimes() { using (SqlConnection conn = new SqlConnection(CONNSTRING)) { conn.Open(); SqlCommand cmd = conn.CreateCommand(); cmd
C# 限制用户登录次数解决方案
互联网民工手记
08-15 443
1.如果登录失败将记录当前的用户登录次数其有效期为一分钟,一分钟后重新计次,查找在用户10分钟内的登录记录,超过设定的次数后禁止登录,在规定时间内登录成功,取消所有计次,并解锁用户。2.如果登录成功,取消所有计次,并解锁用户登录。3.实现仅依赖于系统缓存服务除此无任何依赖。0.在请求登录接口时判断是否登录成功,
输入错误 5次 就锁定不让输入 第二天才能再输入
weixin_30300225的博客
03-01 944
public void getLockState(InvestorBaseAccountEntity account, InvestorBaseAccountRedisInfo accountRedis, boolean isLogin){   if (null != accountRedis.getLockTime()) {     // 不是同一天,更新用户登录错误次数,清零  ...
ASP.NET Core Identity 系列十二
dotNET跨平台
03-21 270
这节我们主要介绍在ASP.NET Core Identity中如何锁定用户,Lockout功能为改善应用程序安全提供保障,当用户多次输入错误密码之后,用户账号就会被锁定,这个技术在防止黑客暴力攻击方面是非常有用的,特别是反复尝试猜测密码1、配置用户锁定功能在Identity中启用用户的Lockout功能,可以通过IdentityOptions 来配置,代码如下:通过设置AllowedForNewU...
快速掌握 ASP.NET 身份认证框架 Identity - 登录与登出
zls365365的博客
08-16 578
这是 ASP.NET Core Identity 系列的第三篇文章,上一篇文章讲解了如何在 ASP.NET Core Identity 中实现用户注册。那么,这篇文章讲一讲如何在 ASP.NET Core Identity 中实现用户的登录与登出。点击上方或后方蓝字,阅读 ASP.NET Core Identity 系列合集。本篇文章的示例项目:https://github.com/zilor-n...
Asp.Net Core-登录和登出
终南山守门人
08-31 8059
在本章中,我们将讨论登录和注销功能。 与登录相比,注销相当简单。 让我们继续使用布局视图,因为我们想要构建一个具有一些链接的UI。 这将允许已登录的用户注销并显示用户名。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16   
[asp.net]带错误登陆次数限制的C#代码
weixin_33984032的博客
08-26 529
一旦登陆次数超过3次则账号被锁定锁定后无论密码是否正确都不能登陆, 锁定后60分钟解除锁定, 采用强类型dataset, 数据库设计: 用户ID 用户名 用户密码 用户等级 错误次数 错误时间 UID UName PW lev ErrorTimes ErrorDateTime   dataset新增方法:   ResetErro...
Asp.net中防止用户多次登录的方法
Warren专栏
03-08 488
<br />在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。 <br />  常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有Session共有的,整个web应用程序唯一的一个对象):string strUserId = txtUser.Text; <br />ArrayList list = Applicat
ASP.NET 限制用户重复登录
wang4978的专栏
04-17 1923
实现方式,用户登录的时候记录用Session他的ID和登录时间。然后写入一个XML文件。以他的用户名命名,内容写入他的登录时间。登录后每个页面每20秒用Session的登录时间去比对写入的文件。如果正确则不用理会 如果不正确则被被踢出。因为写入的文件如果不是同一用户名登录的话是不会更新的。 代码可以实现 用户单一登录 单点登录 无限人次登录 。稍微修改就可以实现了。 login 页面
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值