Мне было интересно, если можно реализовать с ASP.NET Identity IP-блок, если кто-то попытается войти в xxx раз с неправильным именем пользователя/паролем. Или если теперь, как бы вы решили это? В IIS или просто путем регистрации всех попыток входа в БД и проверки каждый раз, когда кто-то входит в систему, как часто он вошел в систему с неправильными учетными данными, а если он превышает максимальный, добавьте его в таблицу блоков?ASP IP Identity IP Block
0
A
ответ
1
Если вы используете IIS, вы можете использовать описанный вами подход и использовать список запрета IP IIS в качестве таблицы блоков. Чтобы добавить IP-адреса в список блоков, используйте WMI, как описано здесь. http://www.codeproject.com/Articles/4671/How-to-Programmatically-add-IP-Addresses-to-IIS-s
Однако в запрете IP есть некоторые проблемы: вы захотите рассмотреть возможность удаления элементов из списка блоков через заданный промежуток времени, несколько пользователей могут использовать тот же внешний IP-адрес и т. д. Поэтому вы, вероятно, хотите, чтобы ваши лимиты были довольно высокими, и предпочитаете блокировать имя пользователя по блокировке IP-адресов.
Смежные вопросы
- 1. Block Ip Address
- 2. VB 2012 IP block
- 3. Получить внешний IP в ASP
- 4. Block A IP для подключения веб-сайте
- 5. Ip block magento admin для https
- 6. block ip by hwid из текстового файла
- 7. ASP Identity 2.0: Regenerate Identity
- 8. mikrotik forward ip address ip to ip ip
- 9. Переадресация ip ip геолокации
- 10. Бинарный IP-поиск в классическом ASP
- 11. IP-адрес Apache Block Ip в локальной сети с использованием настроек прокси-сервера
- 12. IP to CIDR/IP-диапазон
- 13. Соответствие IP-адреса IP-диапазону?
- 14. IP-адреса многопоточного IP-адреса
- 15. Public IP vs Private IP
- 16. Какова необходимость IP-in-IP?
- 17. Вычислить IP в IP диапазон
- 18. Конфигурировать IP-адрес IP программно
- 19. C# IP-телефон Cisco IP
- 20. Сравнить текущий IP ожидаемых IP
- 21. Как я могу ограничить ip block -range-using htaccess?
- 22. Как сделать boost :: asio :: ip :: tcp :: acceptor block forever?
- 23. Amazon VPC n^2 -4 IP-адреса? CIDR Block
- 24. htaccess Block Curl/Wget для всех, кроме IP
- 25. ssl ошибка рукопожатия с диапазоном ip (C-Block)
- 26. asp net identity EF
- 27. IP и подсети для IP-Start End IP
- 28. IP-трафик IP-телефонии - сотовый IP-адрес на Wi-Fi?
- 29. Изменение IP-адреса назначения IP-адреса TCP/IP в SAP
- 30. Программирование сокетов TCP/IP Статический веб-IP между динамическим IP
Хорошо, спасибо, поэтому вы также предложите использовать отдельную БД и сохранить блоки в этом? Идея заключается в том, что пользователь получает блокировку после x пытается в течение x минут, но я хочу избежать того, что кто-то делает brutforcing с несуществующими именами пользователей, поэтому я также хочу дополнительно заблокировать их отдельно для xxx минут –
Да, вам определенно нужно дополнительные метаданные в БД. И затем вы синхронизируете список запретов IIS из своей БД. –