SqlMembershipProvider.MaxInvalidPasswordAttempts Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá počet neplatné heslo nebo heslo-odpověď pokusy povolené před členství uživatel je uzamčen.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerHodnota vlastnosti
Počet povolených pokusů o neplatné heslo nebo odpověď na heslo před uzamčením uživatele členství.
Příklady
Následující příklad kódu ukazuje element membership v oddílu system.web souboru Web.config pro aplikaci ASP.NET. Určuje, že aplikace používá instanci SqlMembershipProvider a nastaví maxInvalidPasswordAttempts atribut na pět neplatných pokusů a passwordAttemptWindow na 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Poznámky
Funguje MaxInvalidPasswordAttempts ve spojení s PasswordAttemptWindow , aby se chránila před nežádoucím zdrojem, který uhodne heslo nebo odpověď na heslo uživatele členství prostřednictvím opakovaných pokusů. Pokud je počet neplatných hesel nebo otázek s heslem zadaných uživateli členství větší nebo roven hodnotě MaxInvalidPasswordAttempts vlastnosti v rámci počtu minut určených PasswordAttemptWindow hodnotou vlastnosti, je uživatel členství uzamčen nastavením IsLockedOut vlastnosti na , true dokud uživatel nebude odemknut metodou UnlockUser . Pokud je před dosažením MaxInvalidPasswordAttempts hodnoty zadáno platné heslo, čítače, které sledují počet neplatných pokusů o zadání hesla a odpovědí, se resetují na nulu. Pokud je před dosažením hodnoty zadána MaxInvalidPasswordAttempts platná odpověď na heslo, resetuje se na nulu pouze čítač, který sleduje počet neplatných pokusů o odpověď na heslo.
Počet SqlMembershipProvider neplatných pokusů o zadání hesla a neplatných pokusů o odpověď na heslo se zachovají samostatně. Neplatné pokusy o zadání hesla způsobí zvýšení pouze čítače pokusů o heslo. Neplatné pokusy o odpověď heslem způsobí zvýšení pouze čítače odpovědí hesla.
Hodnota MaxInvalidPasswordAttempts vlastnosti se nastavuje v konfiguraci aplikace pomocí atributu maxInvalidPasswordAttempts oddílu konfigurace členství .
Pokud je vlastnost nastavená RequiresQuestionAndAnswer na falsehodnotu , neplatné pokusy o odpověď na heslo se nesledují.
