Ontem à noite, eu estava trabalhando em um novo projeto usando o FormsAuthentication e personalizava o ticket para incluir um token de segurança; portanto, se o usuário fizer logoff em um navegador, ele fará logoff em todos eles. Ao examinar a iteração mais recente do ASP.net Identity, parece que ele já possui essa funcionalidade.

Criei um novo aplicativo da web MVC 5 de teste com contas individuais ativadas. O registro e a autenticação funcionaram imediatamente.

No entanto, notei que as tentativas falhas de login não estavam incrementando oAccessFailedCount campo noUsuários AspNet mesa. E como isso não estava aumentando, eu poderia tentar quantas tentativas falhas de login quisesse, sem bloquear a conta.

Como habilito a funcionalidade AccessFailedCount e Lockout no ASP.net Identity 2.0?