我正在构建一个启用 FBA (SqlMembershipProvider) 的小型网站,我希望注册尽可能简单,只需提示输入用户名(电子邮件地址)和密码。
如何从创建用户控件中删除安全问题?
最佳答案
我的错,我太仓促了。
看起来控件会感知底层提供者是否需要问题和答案。那么,您是否尝试过在 web.config 中禁用它?
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, ..." connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" **requiresQuestionAndAnswer="false"** applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
以下错误答案:
设置QuestionAndAnswerRequired属性为 false。
关于asp.net - 从基于表单的身份验证中删除安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/622822/