Compartir a través de


MembershipProvider.MaxInvalidPasswordAttempts Propiedad

Definición

Obtiene el número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };
public abstract int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor de propiedad

Número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

Ejemplos

Para obtener un ejemplo de una MembershipProvider implementación, consulte Implementación de un proveedor de perfiles.

Comentarios

La MaxInvalidPasswordAttempts propiedad funciona junto con la PasswordAttemptWindow propiedad para protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Si el número de contraseñas o preguntas de contraseña no válidas proporcionadas para un usuario de pertenencia es mayor o igual que el valor de la MaxInvalidPasswordAttempts propiedad en el número de minutos identificados por PasswordAttemptWindow, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquea mediante una llamada al UnlockUser método . Si se proporciona una contraseña o respuesta de contraseña válida antes de alcanzar el MaxInvalidPasswordAttempts valor, el contador que realiza un seguimiento del número de intentos no válidos se restablece a cero.

Los intentos de contraseña y respuesta de contraseña no válidos se acumulan de forma independiente entre sí. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad está establecida en 5 y se realizan tres intentos de contraseña no válidos seguidos de dos intentos de respuesta de contraseña no válidos, se deben realizar dos intentos de contraseña no válidos más (o tres intentos de respuesta de contraseña no válidos) dentro PasswordAttemptWindow de para que el usuario de pertenencia se bloquee.

Si la RequiresQuestionAndAnswer propiedad está establecida falseen , no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.

Se realiza un seguimiento de los intentos de contraseña y respuesta de contraseña no válidos en los ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordy ResetPassword .

Se aplica a

Consulte también