Я новичок в MVC, и я ищу способ заблокировать пользователя, если они превышают 3 неудачных входа в мое веб-приложение.Безопасность входа в ASP.NET MVC
Есть ли подходящие методы или фильтры действий, которые каждый может указать мне в направлении достижения этого?
Вам придется записывать неудавшиеся попытки где-то. Обычно я записываю неудачную попытку с комбинацией их IP и имени учетной записи, которое они пытались. Затем, в зависимости от того, как часто выполняются последовательные сбои, начинайте автоматическое отклонение будущих попыток на временной период и постепенно увеличивайте временной интервал с каждым последующим сбоем. Мне не нравится шаблон блокировки учетной записи только из-за неудачных попыток, и я не хочу, чтобы неудачные попытки злоумышленника повлиять на законных пользователей (следовательно, на IP). Но я закончил все это вручную, так как я не видел ничего, что наивно поддерживало его, как я хотел, когда писал.
Этот вопрос касается не конкретного кода и не включает пример кодирования. Поэтому я сомневаюсь, что вы получите то, что ищете.
Спасибо за ваш ответ, я действительно ищу людей взглядов на то, как они решили эту проблему ранее. – surGe
Я понимаю, что вы ищете, я просто указываю, что вопросы по StackOverflow предназначены для конкретных вопросов программирования с примерами, ошибками или вещами такого характера. Таким образом, вы, вероятно, будете закрыты как «вне темы» или слишком открыты, так как он просто ищет мнения или вещи такого характера. –