Membership.MaxInvalidPasswordAttempts Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient le nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.
public:
static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valeur de propriété
Nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.
Exemples
L’exemple de code suivant montre l’élément d’appartenance dans la system.web
section du fichier Web.config d’une application. Il spécifie que l’application utilise une instance de la SqlMembershipProvider classe pour fournir des services d’appartenance et définit l’attribut maxInvalidPasswordAttempts
sur cinq tentatives non valides et sur passwordAttemptWindow
30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La MaxInvalidPasswordAttempts propriété fonctionne conjointement avec la PasswordAttemptWindow propriété pour se prémunir contre une source indésirable à l’aide de tentatives répétées de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance.
Si le nombre de mots de passe ou de réponses de mot de passe non valides entrés pour un utilisateur d’appartenance est supérieur ou égal à la valeur de la MaxInvalidPasswordAttempts propriété dans les minutes spécifiées par la PasswordAttemptWindow propriété, l’utilisateur est verrouillé hors du site Web en définissant la IsLockedOut propriété true
sur jusqu’à ce que l’utilisateur soit déverrouillé par un appel à la UnlockUser méthode.
Si une réponse de mot de passe ou de mot de passe valide est fournie avant que la valeur de la MaxInvalidPasswordAttempts propriété soit atteinte, le compteur qui effectue le suivi du nombre de tentatives non valides est défini sur zéro.
Les tentatives de réponse de mot de passe et de mot de passe non valides sont suivies séparément. Par exemple, si la MaxInvalidPasswordAttempts propriété est définie sur 5, l’utilisateur a jusqu’à cinq tentatives d’entrer un mot de passe correct et jusqu’à cinq tentatives d’entrée d’une réponse de mot de passe correcte sans être verrouillé.
La MaxInvalidPasswordAttempts valeur de propriété est définie dans la configuration de l’application à l’aide de l’attribut maxInvalidPasswordAttempts
de l’élément de configuration d’appartenance .
Si la propriété est false
, les RequiresQuestionAndAnswer tentatives de réponse par mot de passe non valides ne sont pas suivies.