Letzte Nacht habe ich mit FormsAuthentication an einem neuen Projekt gearbeitet und das Ticket so angepasst, dass es ein Sicherheitstoken enthält. Wenn sich der Benutzer in einem Browser abmeldet, meldet er sich in allen ab. In der neuesten Version von ASP.net Identity scheint diese Funktionalität bereits integriert zu sein.

Ich habe eine neue Test-MVC 5-Webanwendung mit aktivierten Einzelkonten erstellt. Registrierung und Authentifizierung waren sofort einsatzbereit.

Ich bemerkte jedoch, dass fehlgeschlagene Anmeldeversuche das nicht inkrementiertenAccessFailedCount Feld in derAspNetUsers Tabelle. Und da dies nicht inkrementell war, konnte ich so viele fehlgeschlagene Anmeldeversuche ausführen, wie ich wollte, ohne das Konto zu sperren.

Wie aktiviere ich die AccessFailedCount- und Lockout-Funktionalität in ASP.net Identity 2.0?