システムのユーザーアカウントがパスワードの試行が失敗したか、パスワードのアンサーが失敗したためにロックされてしまったのは、どうやら面白いタイトルです。アンロックプロセスはどのように開始されますか?現在とユーザー次のシステムを憎むいくつかの回:(システムはどのようにアカウントのロックを解除する必要がありますか?
password resetを要求しなければなりません。あなたが提案するために、私は、このオプションを残してunlock account linkに電子メールを要求することができます。上記は私が専門家に応じて得たばかげたオプションかもしれませんが、私はここで学びます。だから私に正しい道を教えてください。ありがとうございますSO
これは実際にシステムに依存することになります。
パスワードを強制的にリセットすることはお勧めできません。悪意のあるユーザーの状況を考えれば、アカウントにログインしてロックアウトしてから入ることができます。
私が見ている最も一般的なシナリオは、 ASP.NETはデフォルトでそれを処理します。あなたはX回のログイン試行を受け、あなたのアカウントはY期間ロックされます。
だから、彼らに10回の試行を与えた後、10のアカウントをロックし、20、30分でそれらをバックしてみましょう。
番号2と同様に、ユーザーはアカウントのロックを解除するように電子メールを要求できますが、パスワードは必要ありません。あなたは、自分のアカウントのパスワードを知ることに頼るのではなく、自分の電子メールアドレスのパスワードを知っていることに頼っています。
あなたの答えがモデルなので#1を意味します。しかし、私のユーザーは頻繁にパスワードを変更するのが嫌いです。 – Deeptechtons
私はそれがビジネスケースに依存だと思います。
イントラネット経由でのみアクセス可能なビジネスアプリケーションですか、多分httpsのインターネット経由でアクセス可能ですか? その場合、ユーザーが再びログインできるようになるまで、タイムアウトが優先されます。私は、ログエントリや管理者のためのメッセージが最悪のアイデアではないと思います。
または、ユーザーが不明なインターネット経由でアクセスできるコンシューマアプリケーションですか?その場合、私は電子メールを好むでしょう。
Windowsサービスは、指定されたインスタンスでロックアウト時間が終了するアカウントのサーバーをポーリングしますか? **投票**は今私が怖い言葉です。 – Deeptechtons
@Deptechtons:ポーリングする必要はありません。ロックされたアカウントにログインしようとするまで、そしてロックされたアカウントにログインしようとするまで保存されます。成功した場合はロックの有効期限を過ぎてもリセットされます。 –