SqlMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl ungültiger Kennwort- oder Kennwortantwortversuche ab, die zulässig sind, bevor der Mitgliedschaftsbenutzer gesperrt ist.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerEigenschaftswert
Die Anzahl ungültiger Kennwort- oder Kennwortantwortversuche, die zulässig sind, bevor der Mitgliedschaftsbenutzer gesperrt ist.
Beispiele
Das folgende Codebeispiel zeigt das Mitgliedschaftselement im system.web Abschnitt der Web.config-Datei für eine ASP.NET Anwendung. Es gibt an, dass die Anwendung eine Instanz des SqlMembershipProvider Und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die MaxInvalidPasswordAttempts Arbeit funktioniert in Verbindung mit dem PasswordAttemptWindow Schutz vor einer unerwünschten Quelle, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen für einen Mitgliedschaftsbenutzer größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der Anzahl von Minuten ist, die durch den Wert der PasswordAttemptWindow Eigenschaft identifiziert werden, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut Eigenschaft true festgelegt wird, bis der Benutzer mit der UnlockUser Methode entsperrt wird. Wenn ein gültiges Kennwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, werden die Leistungsindikatoren, die die Anzahl ungültiger Kennwort- und Kennwortantwortversuche nachverfolgen, auf Null zurückgesetzt. Wenn eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird nur der Zähler, der die Anzahl ungültiger Kennwortantwortversuche nachverfolgt, auf Null zurückgesetzt.
Die SqlMembershipProvider Anzahl von ungültigen Kennwortversuchen und ungültigen Kennwortantwortversuchen wird separat beibehalten. Ungültige Kennwortversuche führen nur dazu, dass der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen nur dazu, dass der Kennwortantwortzähler erhöht wird.
Der MaxInvalidPasswordAttempts Eigenschaftswert wird in der Anwendungskonfiguration mithilfe maxInvalidPasswordAttempts des Attributs des Mitgliedschaftskonfigurationsabschnitts festgelegt.
Wenn die RequiresQuestionAndAnswer Eigenschaft auf " falseUngültige Kennwortantwortversuche" festgelegt ist, werden die Versuche zur Kennwortantwort nicht nachverfolgt.
