Freigeben über


SqlMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft

Definition

Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Eigenschaftswert

Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

Beispiele

Das folgende Codebeispiel zeigt das Membership-Element im system.web Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Hinweise

Die MaxInvalidPasswordAttempts funktioniert in Verbindung mit dem PasswordAttemptWindow , um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen für einen Mitgliedschaftsbenutzer größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der Anzahl von Minuten ist, die durch den Wert der PasswordAttemptWindow Eigenschaft identifiziert wird, wird der Mitgliedschaftsbenutzer gesperrt, indem er die IsLockedOut -Eigenschaft auf true festlegt, bis der Benutzer mit der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, werden die Leistungsindikatoren, die die Anzahl ungültiger Kennwort- und Kennwortantwortversuche nachverfolgen, auf Null zurückgesetzt. Wenn eine gültige Kennwortantwort angegeben wird, bevor der MaxInvalidPasswordAttempts Wert erreicht wird, wird nur der Zähler, der die Anzahl ungültiger Kennwortantwortversuche nachverfolgt, auf Null zurückgesetzt.

Die SqlMembershipProvider Anzahl von ungültigen Kennwortversuchen und ungültigen Kennwortantwortversuchen wird separat beibehalten. Ungültige Kennwortversuche führen dazu, dass nur der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen dazu, dass nur der Kennwortantwortzähler erhöht wird.

Der MaxInvalidPasswordAttempts -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des maxInvalidPasswordAttempts Attributs des Abschnitts "Mitgliedschaftskonfiguration " festgelegt.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Gilt für:

Weitere Informationen