問題:
ASP.NET 2.0 所建立的網站,伺服器內定的密碼規則為:至少含七個字元、至少含一個非文數字字元、密碼輸入錯誤登入五次就鎖定該帳號。由於部分使用者對電腦操作不熟,常導致帳號被鎖,增加管理者極大麻煩。該如何修改密碼規則呢?
解決方法一:
修改伺服器設定:桌面 / 我的電腦 / 管理 / 服務及應用程式 / IIS / 網站 / 預設的網站 / 在網站根目錄上按滑鼠右鍵(此處以 Voluntee 為例) / 內容。
ASP.NET / 編輯組態(Voluntee 必須已設為「應用程式」,否則會出現錯誤訊息)
驗證 / 成員資格中的管理提供者
選擇要修改的屬性按「編輯」鈕
輸入屬性值按「確定」鈕
重複修改屬性值。
重要屬性的意義:
maxInvalidPasswordAttempts:容許登入錯誤次數
minRequiredPasswordLength:密碼最少字元數
minRequiredNonalphanumericCharacters:最少非文數字字元數
解決方法二:
修改網站根目錄中 web.config 檔,加入 <providers> 區段:
<system.web>
<membership>
<providers>
<remove name="AspNetSqlMembershipProvider" />
<add connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="1000" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</membership>
</system.web>
留言列表
