MembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
public:
abstract property int MaxInvalidPasswordAttempts { int get(); };public abstract int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic MustOverride ReadOnly Property MaxInvalidPasswordAttempts As IntegerEigenschaftswert
Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
Beispiele
Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.
Hinweise
Die MaxInvalidPasswordAttempts -Eigenschaft arbeitet in Verbindung mit der PasswordAttemptWindow -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitglieds durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer bereitgestellt werden, größer oder gleich dem MaxInvalidPasswordAttempts Eigenschaftswert innerhalb der Anzahl von Minuten ist, die PasswordAttemptWindowdurch angegeben wird, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut -Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort oder eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf Null zurückgesetzt.
Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb des PasswordAttemptWindow durchgeführt werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.
Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Ungültige Kennwort- und Kennwortantwortversuche werden in den ValidateUserMethoden , , ChangePasswordQuestionAndAnswerChangePassword, GetPasswordund ResetPassword nachverfolgt.
