从基于表单的身份验证中删除安全问
-
05-07-2019 - |
题
我正在建立一个小网站,它将启用FBA(SqlMembershipProvider),我希望注册尽可能简单,只需提示用户名(电子邮件地址)和密码。
如何从创建用户控件中删除安全问题?
解决方案
我的不好,我把枪瞄准那个。
看起来控件会感知底层提供者是否需要问答。那么,您是否尝试过在web.config中禁用它?
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, ..." connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" **requiresQuestionAndAnswer="false"** applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
下面的错误答案:
设置 QuestionAndAnswerRequired 属性为false。
其他提示
设置requiresQuestionAndAnswer =&quot; false&quot;在你的web.config
中即:
<membership defaultProvider="MySqlMembershipProvider">
<providers>
<clear/>
<add name="MySqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSQL"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="15"
minRequiredPasswordLength="5"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""
applicationName="/"/>
</providers>
</membership>
不隶属于 StackOverflow