Gibt es benutzerdefinierte ASP.NET-Mitgliedschaftsanbieter mit zusätzlicher Sicherheit zum Verkauf?

8

Gibt es benutzerdefinierte ASP.NET-Mitgliedschaftsanbieter mit zusätzlicher Sicherheit zum Verkauf?

Zum Beispiel die Möglichkeit, mehrere Fragen / Antworten zu haben, die zufällig für das Zurücksetzen des Kennworts angezeigt werden, die Anzahl der Anmeldeversuche festlegen, das Kennwort alle 30 Tage zurücksetzen, doppelte Kennwörter für das neue Kennwort für einen bestimmten Zeitraum verhindern usw.

    
EdenMachine 21.07.2009, 20:55
quelle

1 Antwort

0

Ich habe meinen benutzerdefinierten Anbieter kürzlich mit einigen der von Ihnen gewünschten Funktionen aktualisiert. Leider ist es nicht genau zu verkaufen, aber ich wollte dir sagen, dass es nicht sehr schwierig wäre, alleine zu machen.

Die Funktion für mehrfache Fragen / Antworten und das Zurücksetzen von Kennwörtern (Ablauf des Kennworts) können tatsächlich unter Verwendung eines beliebigen Anbieters implementiert werden, da sie nicht direkt vom Anbieter durchgesetzt werden. Um Passwort-Resets zu aktivieren, können Sie einfach eine Konstante in Ihren App-Einstellungen definieren, z. B. "PasswordLifetimeInDays". Dann überschreiben Sie auf Ihrer Anmeldeseite einfach die Authentifizierungsmethode und überprüfen die LastPasswordChange-Eigenschaft des MembershipUser. Wenn ihr Passwort abgelaufen ist, leiten Sie sie auf eine ChangePassword-Seite um, andernfalls melden Sie sie an. Lesen Sie diesen Artikel für einen Spaziergang durch die Implementierung dieser Funktion.

Das vorgenerierte Frage-Szenario ist auch etwas, das nicht wirklich als Provider-Funktionalität passt. Obwohl eine Lösung von Drittanbietern diesen Mechanismus in einer separaten API enthalten könnte, nehme ich an.

Der SqlMembershipProvider bietet bereits eine Möglichkeit, die Anzahl der Anmeldeversuche über das MaxInvalidPasswordAttempts-Attribut festzulegen.

Wirklich, die Funktion der doppelten Passwörter ist das einzige Stück, das wirklich in die Provider-Implementierung gehört, da es eine zusätzliche Tabelle benötigt, um die Passworthistorie zu verfolgen.

Lassen Sie es mich wissen, wenn Sie sich jemals dafür entscheiden, dieses Zeug selbst zu implementieren, und ich könnte Ihnen mehr Anleitung anbieten.

    
mikesigs 17.03.2011, 15:07
quelle

Tags und Links