asp.net - 从基于表单的身份验证中删除安全问题

标签 asp.net forms-authentication

我正在构建一个启用 FBA (SqlMembershipProvider) 的小型网站,我希望注册尽可能简单,只需提示输入用户名(电子邮件地址)和密码。

如何从创建用户控件中删除安全问题?

最佳答案

我的错,我太仓促了。

看起来控件会感知底层提供者是否需要问题和答案。那么,您是否尝试过在 web.config 中禁用它?

<add
  name="AspNetSqlMembershipProvider"
  type="System.Web.Security.SqlMembershipProvider, ..."
  connectionStringName="LocalSqlServer"
  enablePasswordRetrieval="false"
  enablePasswordReset="true"
  **requiresQuestionAndAnswer="false"**
  applicationName="/"
  requiresUniqueEmail="false"
  passwordFormat="Hashed"
  maxInvalidPasswordAttempts="5"
  minRequiredPasswordLength="7"
  minRequiredNonalphanumericCharacters="1"
  passwordAttemptWindow="10"
  passwordStrengthRegularExpression=""
/>

以下错误答案:

设置QuestionAndAnswerRequired属性为 false。

关于asp.net - 从基于表单的身份验证中删除安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/622822/

上一篇:spring.net - 如何在外部 Spring.NET 配置文件中指定 typeAliases 和对象

下一篇:mobile - 根据 SAE J1939 标准进行编程

相关文章:

c# - 在我不应该的时候提示我登录

c# - 如何更改 TemplateField 的颜色

asp.net - 在 asp.net 中回发

asp.net - 我需要在 Web 服务器上安装 ReportViewer 吗?

asp.net - 通过子域 ASP.NET 进行表单例份验证

.net - 为什么 FormsAuthentication.RedirectFromLoginPage() 以 context.Response.Redirect(..., false) 结尾?

c# - asp.net 表单例份验证有哪些替代方案?

asp.net-mvc - 我可以在 ASP.NET MVC 应用程序中的哪里存储电子邮件和用户 ID,这样我就不必在每次请求时都检索它?

c# - 如何从 session 中获取对象属性

asp.net - ASP.NET 中什么是双向(2-way)数据绑定(bind)?

©2024 IT工具网  联系我们