既製のASP.netメンバーシッププロバイダとテーブルは、PCIに準拠していないようです。 ASP.net用のPCI準拠のメンバシッププロバイダを既に実装している人はいますか?特に、私は、セクション8.5の要件で探しています:ASP.NetのPCI準拠メンバシッププロバイダですか?
8.5.2:ユーザーIDは、非対面方式を経て作られたユーザー要求のためにパスワードのリセットを実行する前に確認していますか?
これは、リセットトークンがX時間以内で有効な電子メールです。既定のプロバイダはランダム値を生成して電子メールで送信します(この要件を満たすためにセキュリティ質問/回答を有効にすることもできます)。
8.5.5:90日以上経過した非アクティブなユーザーアカウントが削除されたか、無効になっていますか?
デフォルトのプロバイダはこの操作をサポートしていません。 OnLoggingInにログインしてログイン試行を許可する前に、いくつかのチェックを行うことができます。
8.5.9:使用パスワードが少なくとも90日ごとに変更されていますか?
このOnLoggedInを確認する必要があります。最後のパスワードの日付> 90の場合は、目的のコンテンツの代わりにパスワード変更フォームにリダイレクトします。
8.5.12:個人が最後に使用した4つのパスワードと異なる新しいパスワードを送信する必要がありますか?
デフォルトプロバイダーのメンバーシップテーブルがこれをサポートしているとは思いません。パスワード履歴テーブルを追加して、誰かが新しいパスワードを作成するたびにエントリをスティックすることができます。これらは、ChangePasswordコントロールのOnChangingPasswordイベントで確認できます。
私はこれを完全に実行することができますが、すでに何かがある場合は、私は利用したいと思います。
私はあなた自身のロールを言う。メンバーシップはあまりにも複雑すぎるわけではありません。私はASP.Netメンバーシップを使用していません。なぜなら、それは私が望むものを持っていないか、それを実装するには複雑すぎるからです。 –