Partager via


SqlMembershipProvider.MaxInvalidPasswordAttempts Propriété

Définition

Obtient le nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valeur de propriété

Nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.

Exemples

L’exemple de code suivant montre l’élément d’appartenance dans la system.web section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance de et définit l’attribut SqlMembershipProvidermaxInvalidPasswordAttempts sur cinq tentatives non valides et la passwordAttemptWindow sur 30 minutes.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Remarques

Le MaxInvalidPasswordAttempts fonctionne conjointement avec pour se PasswordAttemptWindow prémunir contre une source indésirable de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Si le nombre de mots de passe non valides ou de questions de mot de passe fournis pour un utilisateur d’appartenance est supérieur ou égal à la valeur de la MaxInvalidPasswordAttempts propriété dans le nombre de minutes identifiées par la valeur de la PasswordAttemptWindow propriété, l’utilisateur d’appartenance est verrouillé en définissant la IsLockedOut propriété sur jusqu’à true ce que l’utilisateur soit déverrouillé avec la UnlockUser méthode . Si un mot de passe valide est fourni avant que la MaxInvalidPasswordAttempts valeur soit atteinte, les compteurs qui suivent le nombre de tentatives de mot de passe et de réponse de mot de passe non valides sont réinitialisés à zéro. Si une réponse de mot de passe valide est fournie avant que la MaxInvalidPasswordAttempts valeur soit atteinte, seul le compteur qui effectue le suivi du nombre de tentatives de mot de passe non valides est réinitialisé à zéro.

Le conserve séparément le SqlMembershipProvider nombre de tentatives de mot de passe non valides et de tentatives de mot de passe-réponse non valides. Les tentatives de mot de passe non valides entraînent uniquement l’incrémentation du compteur de tentative de mot de passe. Les tentatives de mot de passe-réponse non valides entraînent uniquement l’incrémentation du compteur mot de passe-réponse.

La MaxInvalidPasswordAttempts valeur de la propriété est définie dans la configuration de l’application à l’aide de l’attribut maxInvalidPasswordAttempts de la section configuration de l’appartenance .

Si la RequiresQuestionAndAnswer propriété est définie sur false, les tentatives de mot de passe-réponse non valides ne sont pas suivies.

S’applique à

Voir aussi