使用validatecredential重复失败的登录尝试是否会导致用户被锁定?
本文关键字:用户 锁定 是否 validatecredential 失败 登录 使用 | 更新日期: 2023-09-27 18:02:07
我必须实现一个针对ldap/AD服务器验证用户凭据的安全解决方案。
代码是这样的…
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, domain))
{
return context.ValidateCredentials(userName, password);
}
用户多次使用该方法登录,是否会根据AD/ldap规则被锁定?
谢谢你,托尼。
编辑:我正在寻找答案,知道我是否必须处理用户锁定,或者认证服务器是否会为我做。
是的,如果你的应用程序有错误的PW信息,A/D将锁定用户。这在实践中发生的一个很好的例子是运行在用户帐户上的Windows服务…用户更改了pw,服务没有更新,很快用户就被锁定了