SqlMembershipProvider.MaxInvalidPasswordAttempts Egenskap

Definition

Namnområde:: System.Web.Security

Sammansättning:: System.Web.dll

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Hämtar antalet ogiltiga lösenords- eller lösenordssvarsförsök som tillåts innan medlemskapsanvändaren låses ut.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };

public override int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Egenskapsvärde

Int32

Antalet ogiltiga lösenords- eller lösenordssvarsförsök som tillåts innan medlemskapsanvändaren låses ute.

Exempel

I följande kodexempel visas elementet membership i avsnittet system.web i Web.config-filen för ett ASP.NET program. Den anger att programmet använder en instans av SqlMembershipProvider och anger maxInvalidPasswordAttempts attributet till fem ogiltiga försök och passwordAttemptWindow till 30 minuter.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

Kommentarer

Fungerar MaxInvalidPasswordAttempts tillsammans med PasswordAttemptWindow för att skydda mot en oönskad källa som gissar lösenordet eller lösenordet för en medlemskapsanvändare genom upprepade försök. Om antalet ogiltiga lösenord eller lösenordsfrågor som tillhandahålls för en medlemskapsanvändare är större än eller lika med värdet MaxInvalidPasswordAttempts för egenskapen inom det antal minuter som identifieras av PasswordAttemptWindow värdet för egenskapen, låses medlemskapsanvändaren ut genom att egenskapen anges IsLockedOut tills true användaren har låsts upp med UnlockUser metoden. Om ett giltigt lösenord anges innan MaxInvalidPasswordAttempts värdet nås återställs de räknare som spårar antalet ogiltiga lösenords- och lösenordssvarsförsök till noll. Om ett giltigt lösenordssvar anges innan MaxInvalidPasswordAttempts värdet nås återställs bara räknaren som spårar antalet ogiltiga lösenordssvarsförsök till noll.

SqlMembershipProvider Behåller antalet ogiltiga lösenordsförsök och ogiltiga lösenordssvarsförsök separat. Ogiltiga lösenordsförsök leder bara till att räknaren för lösenordsförsök ökas. Ogiltiga lösenordssvarsförsök leder bara till att räknaren för lösenordssvar ökas.

Egenskapsvärdet MaxInvalidPasswordAttempts anges i programkonfigurationen med hjälp maxInvalidPasswordAttempts av attributet för avsnittet medlemskapskonfiguration .

Om egenskapen RequiresQuestionAndAnswer är inställd falsepå spåras inte ogiltiga lösenordssvarsförsök.

Gäller för

Se även

Introduction to ASP.NET Membership

Feedback

Var den här sidan till hjälp?