是否有出售具有更高安全性的自定義 ASP.NET 成員資格提供程序？

是否有出售具有更高安全性的自定義 ASP.NET 成員資格提供程序？

例如，能夠為密碼重置隨機提供多個問題/答案、設置登錄嘗試次數、每 30 天強制重置密碼、防止新密碼在一段時間內重複密碼等

我最近使用您要求的一些功能更新了我的自定義提供程序。不幸的是，它並不完全出售，但我確實想告訴你，自己做這件事並不難。

多個問題/答案功能和強制重置（密碼過期）實際上可以使用任何提供者來實現，因為它們不是由提供者直接強制執行的。要啟用密碼重置，您只需在 appSettings 中定義一個常量，即“PasswordLifetimeInDays”。然後在您的登錄頁面中，只需覆蓋 Authenticate 方法並檢查 MembershipUser 的 LastPasswordChange 屬性。如果他們的密碼已過期，則將他們重定向到 ChangePassword 頁面，否則請登錄。查看本文以了解如何實現此功能。

預先生成的問題場景也不是真正適合作為提供者功能的東西。雖然，我想第三方解決方案可以在單獨的 API 中包含這種機制。

SqlMembershipProvider 已經提供了一種通過 MaxInvalidPasswordAttempts 屬性設置登錄嘗試次數的方法。

實際上，重複密碼功能是唯一真正屬於提供程序實​​現的部分，因為它需要一個額外的表來跟踪密碼歷史記錄。

如果您決定自己實現這些東西，請告訴我，我可以提供更多指導。

引用自：https://stackoverflow.com/questions/1161694