Freigeben über


MembershipProvider.MaxInvalidPasswordAttempts Eigenschaft

Definition

Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };
public abstract int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

Eigenschaftswert

Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

Beispiele

Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.

Hinweise

Die MaxInvalidPasswordAttempts -Eigenschaft arbeitet in Verbindung mit der PasswordAttemptWindow -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitglieds durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer bereitgestellt werden, größer oder gleich dem MaxInvalidPasswordAttempts Eigenschaftswert innerhalb der Anzahl von Minuten ist, die PasswordAttemptWindowdurch angegeben wird, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut -Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort oder eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf Null zurückgesetzt.

Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb des PasswordAttemptWindow durchgeführt werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Ungültige Kennwort- und Kennwortantwortversuche werden in den ValidateUserMethoden , , ChangePasswordQuestionAndAnswerChangePassword, GetPasswordund ResetPassword nachverfolgt.

Gilt für:

Weitere Informationen