SqlMembershipProvider.MaxInvalidPasswordAttempts プロパティ

  • リファレンス

定義

名前空間:
System.Web.Security
アセンブリ:
System.Web.dll

メンバーシップ ユーザーがロック アウトされるまでの無効なパスワードまたはパスワード解答の試行回数を取得します。

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

プロパティ値

Int32

メンバーシップ ユーザーがロック アウトされるまでの無効なパスワードまたはパスワード解答の試行回数。

次のコード例は、ASP.NET アプリケーションのWeb.config ファイルの セクションの メンバーシップ 要素 system.web を示しています。 アプリケーションで の SqlMembershipProvider インスタンスを使用することを指定し、 属性を maxInvalidPasswordAttempts 無効な試行を 5 回に設定し、 を passwordAttemptWindow 30 分に設定します。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>

注釈

MaxInvalidPasswordAttemptsPasswordAttemptWindow 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの回答を繰り返し試みるために、望ましくないソースから保護します。 メンバーシップ ユーザーに対して指定された無効なパスワードまたはパスワードの質問の数が、プロパティの値で識別された分数以内にプロパティのMaxInvalidPasswordAttempts値以上である場合、メンバーシップ ユーザーは、 メソッドでユーザーのPasswordAttemptWindowロックが解除されるまで、 プロパティを にtrue設定IsLockedOutすることでロックアウトされますUnlockUser。 値に達する前に MaxInvalidPasswordAttempts 有効なパスワードが指定された場合、無効なパスワードとパスワード応答の試行回数を追跡するカウンターは 0 にリセットされます。 値に達する前に MaxInvalidPasswordAttempts 有効なパスワード応答が指定された場合、無効なパスワード応答の試行回数を追跡するカウンターのみが 0 にリセットされます。

では SqlMembershipProvider 、無効なパスワード試行と無効なパスワード応答試行の数が個別に保持されます。 無効なパスワード試行では、パスワード試行カウンターのみがインクリメントされます。 無効なパスワード応答の試行では、パスワード応答カウンターのみがインクリメントされます。

プロパティ値はMaxInvalidPasswordAttemptsメンバーシップ構成セクションの 属性をmaxInvalidPasswordAttempts使用して、アプリケーション構成で設定されます。

プロパティが RequiresQuestionAndAnswerfalse設定されている場合、無効なパスワード応答の試行は追跡されません。

適用対象

こちらもご覧ください