使用SqlMembershipProvider禁用帐户锁定

Question

如何禁用SqlMembershipProvider？的帐户锁定功能

MaxInvalidPasswordAttempts属性的MSDN文档没有指定如何禁用它。如果找不到正确的方法，我将把maxInvalidPasswordAttempts属性设置为int的最大值，这样可以有效地实现相同的结果。

我很清楚，禁用帐户锁定并不是最好的主意，但我需要在短期内实现这一点。

Answer 1

将maxInvalidPasswordAttempts属性设置为Int32.MaxValue按照我在问题中的建议工作，如下面的web.config片段所示。我已经使用反射器来查看SqlMembershipProvider实现，并且看不到如何显式禁用帐户锁定功能，因此我将接受它作为解决方案。

我没有彻底测试设置PasswordAttemptWindow的建议，但它不能设置为0(必须是一个正整数，即至少1分钟)，因此，如果不将maxInvalidPasswordAttempts属性设置得足够高，以防止在一分钟内锁定，就无法工作。

<membership defaultProvider="SqlMembershipProvider">
  <providers>
    <add name="SqlMembershipProvider" type="..."
         maxInvalidPasswordAttempts="2147483647"
         />
  </providers>