次の方法で共有


Membership.MaxInvalidPasswordAttempts プロパティ

定義

メンバーシップ ユーザーがロック アウトされるまでの無効なパスワードまたはパスワード解答の試行回数を取得します。

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

プロパティ値

メンバーシップ ユーザーがロック アウトされるまでの無効なパスワードまたはパスワード解答の試行回数。

次のコード例は、アプリケーションの Web.config ファイルの セクションの メンバーシップ 要素 system.web を示しています。 アプリケーションが クラスのインスタンスを使用してメンバーシップ サービスを SqlMembershipProvider 提供することを指定し、 属性を maxInvalidPasswordAttempts 5 回の無効な試行に設定し、 を passwordAttemptWindow 30 分に設定します。

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

注釈

プロパティは MaxInvalidPasswordAttempts 、 プロパティと PasswordAttemptWindow 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの応答を推測する繰り返し試行を使用して、不要なソースから保護します。

メンバーシップ ユーザーに対して入力された無効なパスワードまたはパスワードの回答の数が、 プロパティで指定された分数以内にプロパティのMaxInvalidPasswordAttempts値以上である場合、ユーザーは、 メソッドの呼び出しUnlockUserによってPasswordAttemptWindowユーザーのロックが解除されるまで、 プロパティを にtrue設定IsLockedOutして Web サイトからロックアウトされます。

プロパティの値に達する前に有効なパスワードまたはパスワードの MaxInvalidPasswordAttempts 回答が指定された場合、無効な試行回数を追跡するカウンターは 0 に設定されます。

無効なパスワードとパスワードの回答の試行は個別に追跡されます。 たとえば、 プロパティが MaxInvalidPasswordAttempts 5 に設定されている場合、ユーザーは正しいパスワードの入力を最大 5 回試行し、ロックアウトされずに正しいパスワード応答を入力するには最大 5 回試行されます。

プロパティ値はMaxInvalidPasswordAttemptsメンバーシップ構成要素の 属性をmaxInvalidPasswordAttempts使用して、アプリケーション構成で設定されます。

プロパティが の RequiresQuestionAndAnswer 場合、 false無効なパスワード応答の試行は追跡されません。

適用対象

こちらもご覧ください