ASP.NET/IIS: проверка подлинности Windows, установка максимальных попыток и перенаправление

Question

У нас есть внутреннее веб-приложение, работающее на IIS6, и мы используем встроенную проверку подлинности Windows для пользователей домена, чтобы войти в приложение, прежде чем они смогут его использовать.

Мы хотели бы перенаправить пользователя на страницу с ошибкой, если он не сможет войти в домен 3 раза.

Где мне искать, чтобы настроить это? Моя первая мысль была в IIS, но я не вижу в конфигурации ничего, что касалось бы того, что я собираюсь сделать.

Answer 1

Как проходит аутентификация пользователей? Если они используют IE, тогда аутентификация домена должна быть автоматической (то есть сервер выполняет NTLM-вызов браузеру, который автоматически обрабатывается IE, если веб-сервер находится в зоне интрасети). В этом случае невозможно будет войти в систему, если пользователь является членом домена.

Если вы используете форму входа в систему, которая затем проверяет учетные данные на контроллере домена, то вы можете реализовать специальное решение, которое подсчитывает неверные имена входа и выполняет Response.Redirect на страницу ошибки.

Не зная больше о настройке, трудно ответить более полно ...

Answer 2

Лично я бы сделал эту базу данных управляемой. при условии, что пользователь вводит учетные данные правильно, но не может ввести правильный пароль. Когда они войдут в систему правильно, установите для их FailLoginCount значение 0, а при каждом сбое увеличивайте его на единицу.

Как только он достигнет 3, перенаправьте их на нужную страницу и, возможно, "заблокируйте" их учетную запись.

НТН