PCI 与 ASP.Net 会员提供商的合规性

【问题标题】:PCI Compliance with ASP.Net Membership ProviderPCI 与 ASP.Net 会员提供商的合规性
【发布时间】:2010-09-02 13:50:32
【问题描述】:

因此,如果您有一个电子商务应用程序并且您使用了出色的 ASP.Net Membership Provider,那么您就有了一个开箱即用的有效用户身份验证系统。

现在..您的客户说“请让我的网站符合 PCI 标准”

因此,您似乎需要进行一些调整, 如:

  • 在新密码中强制使用符号
  • 最小密码长度为 7

这些很简单,您可以在 web.config 的 Membership Provider 部分中设置它们。

但是,PCI 要求如下:

  1. 90 天后停用非活动帐户

您似乎需要某种 c# 脚本 + 计划任务来处理此问题。 有没有人制作了很好的实用程序脚本/类来处理所有这些额外的 PCI 问题? 这似乎是一个非常通用的脚本,可以在大多数网站上使用。

【问题讨论】:

    标签: asp.net-membership membership-provider


    【解决方案1】:

    如果您使用SqlMembershipProvider 作为会员资格,您可以尝试使用此 SQL 脚本来锁定 90 天内未登录的帐户。

    update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90

    【讨论】:

      猜你喜欢
      • 2010-11-15
      • 1970-01-01
      • 2011-05-27
      • 2011-10-08
      • 1970-01-01
      • 2021-07-15
      • 2011-08-11
      • 2017-05-26
      • 2011-02-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode