Membership.MaxInvalidPasswordAttempts Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene el número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor de propiedad
Número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.
Ejemplos
En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config de una aplicación. Especifica que la aplicación usa una instancia de la SqlMembershipProvider clase para proporcionar servicios de pertenencia y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentarios
La MaxInvalidPasswordAttempts propiedad funciona junto con la PasswordAttemptWindow propiedad para protegerse contra un origen no deseado mediante intentos repetidos de adivinar la contraseña o la respuesta de contraseña de un usuario de pertenencia.
Si el número de contraseñas o respuestas de contraseña no válidas especificadas para un usuario de pertenencia es mayor o igual que el valor de la MaxInvalidPasswordAttempts propiedad en el número de minutos especificados por la PasswordAttemptWindow propiedad, el usuario se bloquea fuera del sitio web estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquee mediante una llamada al UnlockUser método .
Si se proporciona una contraseña o respuesta de contraseña válida antes de alcanzar el valor de la MaxInvalidPasswordAttempts propiedad, el contador que realiza el seguimiento del número de intentos no válidos se establece en cero.
Se realiza un seguimiento de los intentos de respuesta de contraseña y contraseña no válidos por separado. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad está establecida en 5, el usuario tiene hasta cinco intentos de escribir una contraseña correcta y hasta cinco intentos de escribir una respuesta de contraseña correcta sin bloquearse.
El MaxInvalidPasswordAttempts valor de la propiedad se establece en la configuración de la aplicación mediante el maxInvalidPasswordAttempts atributo del elemento de configuración de pertenencia .
Si la RequiresQuestionAndAnswer propiedad es false, no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.
