Question

Так что, если у вас есть приложение для электронной коммерции и вы используете замечательного поставщика членства ASP.Net, у вас есть готовая система аутентификации пользователей.

Теперь .. ваши клиенты говорят: «Пожалуйста, сделайтемой сайт PCI Compliant "

Похоже, вам нужно сделать несколько настроек , таких как:

принудительное использование символов в новыхпароли
минимальная длина пароля 7

Это простые, вы можете установить их все в web.config в разделе поставщика членства.

Однако,требование PCI, например:

Отключение неактивных учетных записей через 90 дней

Похоже, вам нужен какой-то сценарий c # + запланированное задание для этого. Кто-нибудь разработал хороший классный сценарий / утилиту, который решает все эти дополнительные проблемы с PCI? Он выглядит как очень общий сценарий и будет работать на большинстве сайтов.

kbrimington · Answer 1 · 02 сентября 2010

Если вы используете SqlMembershipProvider для членства, вы можете попробовать этот сценарий SQL, чтобы заблокировать учетные записи, которые не вошли в систему в течение 90 дней.

update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90

Соответствие PCI провайдеру членства ASP.Net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Соответствие PCI провайдеру членства ASP.Net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы