SqlMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerEigenschaftswert
Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
Beispiele
Das folgende Codebeispiel zeigt das Membership-Element im system.web Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die MaxInvalidPasswordAttempts funktioniert in Verbindung mit dem PasswordAttemptWindow , um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer bereitgestellt werden, größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der Anzahl von Minuten ist, die durch den Wert der PasswordAttemptWindow Eigenschaft identifiziert wird, wird der Mitgliedschaftsbenutzer gesperrt, indem die Eigenschaft auf festgelegt IsLockedOut wird, true bis der Benutzer mit der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, werden die Leistungsindikatoren, die die Anzahl ungültiger Kennwort- und Kennwortantwortversuche nachverfolgen, auf Null zurückgesetzt. Wenn eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird nur der Zähler, der die Anzahl ungültiger Kennwortantwortversuche nachverfolgt, auf Null zurückgesetzt.
Die SqlMembershipProvider Anzahl von ungültigen Kennwortversuchen und ungültigen Kennwortantwortversuchen wird separat beibehalten. Ungültige Kennwortversuche führen dazu, dass nur der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen dazu, dass nur der Kennwortantwortzähler erhöht wird.
Der MaxInvalidPasswordAttempts -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des maxInvalidPasswordAttempts Attributs des Abschnitts "Mitgliedschaftskonfiguration " festgelegt.
Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für