Membership.MaxInvalidPasswordAttempts Egenskap

Definition

Namnområde:: System.Web.Security

Sammansättning:: System.Web.dll

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Hämtar antalet ogiltiga lösenords- eller lösenordssvarsförsök som tillåts innan medlemskapsanvändaren låses ut.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };

public static int MaxInvalidPasswordAttempts { get; }

static member MaxInvalidPasswordAttempts : int

Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Egenskapsvärde

Int32

Antalet ogiltiga lösenords- eller lösenordssvarsförsök som tillåts innan medlemskapsanvändaren låses ute.

Exempel

I följande kodexempel visas medlemskapselementet system.web i avsnittet i ett programs Web.config fil. Den anger att programmet använder en instans av SqlMembershipProvider klassen för att tillhandahålla medlemskapstjänster och anger maxInvalidPasswordAttempts attributet till fem ogiltiga försök och passwordAttemptWindow till 30 minuter.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow = "20>
  <providers>
    <add
      name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Kommentarer

Egenskapen MaxInvalidPasswordAttempts fungerar tillsammans med PasswordAttemptWindow egenskapen för att skydda mot en oönskad källa med upprepade försök att gissa lösenords- eller lösenordssvaret för en medlemskapsanvändare.

Om antalet ogiltiga lösenord eller lösenordssvar som angetts för en medlemskapsanvändare är större än eller lika med värdet MaxInvalidPasswordAttempts för egenskapen inom det antal minuter som anges av PasswordAttemptWindow egenskapen, låses användaren ut från webbplatsen genom att egenskapen anges IsLockedOut tills true användaren låses upp av ett anrop till UnlockUser metoden.

Om ett giltigt lösenord eller lösenordssvar anges innan värdet för MaxInvalidPasswordAttempts egenskapen har nåtts, anges räknaren som spårar antalet ogiltiga försök till noll.

Ogiltiga lösenords- och lösenordssvarsförsök spåras separat. Om MaxInvalidPasswordAttempts egenskapen till exempel är inställd på 5 har användaren upp till fem försök att ange ett korrekt lösenord och upp till fem försök att ange ett korrekt lösenordssvar utan att vara utelåst.

Egenskapsvärdet MaxInvalidPasswordAttempts anges i programkonfigurationen med hjälp maxInvalidPasswordAttempts av attributet för medlemskapskonfigurationselementet.

Om egenskapen RequiresQuestionAndAnswer är falsespåras inte ogiltiga lösenordssvarsförsök.

Gäller för

Se även

Introduction to ASP.NET Membership

Feedback

Var den här sidan till hjälp?