ASP.NET 身份 IP 块
ASP.NET Identity IP Block
我想知道,如果有人尝试错误地登录 xxx 次 username/password,是否可以通过 ASP.NET 身份实现一个 IP 块。或者如果现在,你会如何解决这个问题?在 IIS 上或简单地通过将所有登录尝试记录到数据库并检查每次有人登录时,他使用错误凭据登录的频率,如果他超过最大值,请将他添加到块 table?
如果您使用的是 IIS,则可以使用您概述的方法并将 IIS IP 禁止列表用作您的阻止 table。要将 IP-adresses 添加到阻止列表,请按照此处所述使用 WMI http://www.codeproject.com/Articles/4671/How-to-Programmatically-add-IP-Addresses-to-IIS-s
但是,IP 禁止有一些问题:您需要考虑在给定的时间后从阻止列表中删除项目,多个用户可能使用相同的外部 IP 等。因此您可能需要设置您的限制相当高,并且更喜欢用户名阻止而不是 IP 阻止。
我想知道,如果有人尝试错误地登录 xxx 次 username/password,是否可以通过 ASP.NET 身份实现一个 IP 块。或者如果现在,你会如何解决这个问题?在 IIS 上或简单地通过将所有登录尝试记录到数据库并检查每次有人登录时,他使用错误凭据登录的频率,如果他超过最大值,请将他添加到块 table?
如果您使用的是 IIS,则可以使用您概述的方法并将 IIS IP 禁止列表用作您的阻止 table。要将 IP-adresses 添加到阻止列表,请按照此处所述使用 WMI http://www.codeproject.com/Articles/4671/How-to-Programmatically-add-IP-Addresses-to-IIS-s
但是,IP 禁止有一些问题:您需要考虑在给定的时间后从阻止列表中删除项目,多个用户可能使用相同的外部 IP 等。因此您可能需要设置您的限制相当高,并且更喜欢用户名阻止而不是 IP 阻止。