SqlMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Eigenschaftswert
Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
Beispiele
Das folgende Codebeispiel zeigt das Membership-Element im system.web
Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts
Attribut auf fünf ungültige Versuche und die passwordAttemptWindow
auf 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die MaxInvalidPasswordAttempts funktioniert in Verbindung mit dem PasswordAttemptWindow , um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer bereitgestellt werden, größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der Anzahl von Minuten ist, die durch den Wert der PasswordAttemptWindow Eigenschaft identifiziert wird, wird der Mitgliedschaftsbenutzer gesperrt, indem die Eigenschaft auf festgelegt IsLockedOut wird, true
bis der Benutzer mit der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, werden die Leistungsindikatoren, die die Anzahl ungültiger Kennwort- und Kennwortantwortversuche nachverfolgen, auf Null zurückgesetzt. Wenn eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird nur der Zähler, der die Anzahl ungültiger Kennwortantwortversuche nachverfolgt, auf Null zurückgesetzt.
Die SqlMembershipProvider Anzahl von ungültigen Kennwortversuchen und ungültigen Kennwortantwortversuchen wird separat beibehalten. Ungültige Kennwortversuche führen dazu, dass nur der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen dazu, dass nur der Kennwortantwortzähler erhöht wird.
Der MaxInvalidPasswordAttempts -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des maxInvalidPasswordAttempts
Attributs des Abschnitts "Mitgliedschaftskonfiguration " festgelegt.
Wenn die RequiresQuestionAndAnswer -Eigenschaft auf false
festgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Gilt für:
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für