Бөлісу құралы:


SqlMembershipProvider.MaxInvalidPasswordAttempts Свойство

Определение

Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Значение свойства

Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр и устанавливает maxInvalidPasswordAttempts для атрибута SqlMembershipProvider пять недопустимых попыток, а passwordAttemptWindow для — значение 30 минут.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Комментарии

Работает MaxInvalidPasswordAttempts в сочетании с PasswordAttemptWindow , чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторных попыток. Если количество недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, определяемого значением PasswordAttemptWindow свойства, то пользователь членства блокируется, задавая для свойства true значение IsLockedOut до тех пор, пока пользователь не будет разблокирован с помощью UnlockUser метода . Если до достижения этого значения указан MaxInvalidPasswordAttempts допустимый пароль, счетчики, отслеживающие количество попыток ввода недопустимых паролей и ответов на пароль, сбрасываются до нуля. Если до достижения значения указан MaxInvalidPasswordAttempts допустимый ответ на пароль, то только счетчик, отслеживающий количество попыток получения недопустимых ответов паролем, сбрасывается до нуля.

отдельно SqlMembershipProvider сохраняет счетчики недопустимых попыток ввода пароля и недопустимых попыток ответов паролем. Недопустимые попытки ввода пароля приводят к тому, что увеличивается только счетчик попыток пароля. Недопустимые попытки ответа паролем приводят к тому, что увеличивается только счетчик ответа на пароль.

Значение MaxInvalidPasswordAttempts свойства задается в конфигурации приложения с помощью maxInvalidPasswordAttempts атрибута раздела конфигурации членства .

RequiresQuestionAndAnswer Если для свойства задано значение false, недопустимые попытки ответа паролем не отслеживаются.

Применяется к

См. также раздел