Я делаю страницу входа в ASP.NET, и я хочу заблокировать пользователя после 3 неудачных попыток и разблокировать его через 10 минут. Я не использовал элемент управления Login, поэтому я не могу использовать Memberhip Provider, поэтому я подумал об использовании Timeout. Как изменить код ниже, чтобы заблокировать и разблокировать пользователя?Как использовать Timeout в приложении ASP.NET?
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
using System.Data;
using Replicon.Cryptography.SCrypt;
namespace WebApplication1
{
public partial class SignIn : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
public class LoginAttempt { public DateTime AttemptTime {get;set;} }
protected void Button1_Click(object sender, EventArgs e)
{
String CS = ConfigurationManager.ConnectionStrings["MyDatabaseConnectionString1"].ConnectionString;
using (SqlConnection con = new SqlConnection(CS))
{
SqlCommand cmd = new SqlCommand("select * from Users where [email protected]", con);
cmd.Parameters.Add("@Username", Username.Text);
con.Open();
SqlDataAdapter sda = new SqlDataAdapter(cmd);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count != 0)
{
foreach (DataRow row in dt.Rows)
{
if (Replicon.Cryptography.SCrypt.SCrypt.Verify(Password.Text, (string)row["Password"]))
{
Session["USERNAME "] = Username.Text;
Response.Redirect("~/UserHome.aspx");
return;
}
{ lblError.Text = "Invalid Username or Password !"; }
}
}
}
}
}
}
И в Global.asax, что я должен изменить? –
в Session_Start начальный сеанс ["DateTime"] и Session ["errorlogin"] –
Инициализировать их с помощью какого значения? –