Comparteix a través de


Membership.MaxInvalidPasswordAttempts Propiedad

Definición

Obtiene el número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor de propiedad

Número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

Ejemplos

En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config de una aplicación. Especifica que la aplicación usa una instancia de la SqlMembershipProvider clase para proporcionar servicios de pertenencia y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentarios

La MaxInvalidPasswordAttempts propiedad funciona junto con la PasswordAttemptWindow propiedad para protegerse contra un origen no deseado mediante intentos repetidos de adivinar la contraseña o la respuesta de contraseña de un usuario de pertenencia.

Si el número de contraseñas o respuestas de contraseña no válidas especificadas para un usuario de pertenencia es mayor o igual que el valor de la MaxInvalidPasswordAttempts propiedad en el número de minutos especificados por la PasswordAttemptWindow propiedad, el usuario se bloquea fuera del sitio web estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquee mediante una llamada al UnlockUser método .

Si se proporciona una contraseña o respuesta de contraseña válida antes de alcanzar el valor de la MaxInvalidPasswordAttempts propiedad, el contador que realiza el seguimiento del número de intentos no válidos se establece en cero.

Se realiza un seguimiento de los intentos de respuesta de contraseña y contraseña no válidos por separado. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad está establecida en 5, el usuario tiene hasta cinco intentos de escribir una contraseña correcta y hasta cinco intentos de escribir una respuesta de contraseña correcta sin bloquearse.

El MaxInvalidPasswordAttempts valor de la propiedad se establece en la configuración de la aplicación mediante el maxInvalidPasswordAttempts atributo del elemento de configuración de pertenencia .

Si la RequiresQuestionAndAnswer propiedad es false, no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.

Se aplica a

Consulte también