Membership.MaxInvalidPasswordAttempts Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera liczbę nieprawidłowych prób hasła lub odpowiedzi na hasło dozwolonych przed zablokowaniem użytkownika członkostwa.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerWartość właściwości
Liczba dozwolonych prób nieprawidłowego hasła lub odpowiedzi na hasło przed zablokowaniem użytkownika członkostwa.
Przykłady
Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config aplikacji. Określa, że aplikacja używa wystąpienia SqlMembershipProvider klasy do świadczenia usług członkostwa i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Uwagi
Właściwość MaxInvalidPasswordAttempts działa w połączeniu z właściwością PasswordAttemptWindow , aby chronić przed niechcianym źródłem przy użyciu powtarzających się prób odgadnięcia hasła lub hasła użytkownika członkostwa.
Jeśli liczba nieprawidłowych haseł lub odpowiedzi na hasło wprowadzone dla użytkownika członkostwa jest większa lub równa wartości MaxInvalidPasswordAttempts właściwości w ciągu kilku minut określonych przez PasswordAttemptWindow właściwość, użytkownik jest zablokowany z witryny sieci Web, ustawiając IsLockedOut właściwość na true wartość , dopóki użytkownik nie zostanie odblokowany przez wywołanie UnlockUser metody.
Jeśli przed osiągnięciem wartości MaxInvalidPasswordAttempts właściwości zostanie podane prawidłowe hasło lub odpowiedź na hasło, licznik śledzący liczbę nieprawidłowych prób jest ustawiony na zero.
Nieprawidłowe próby odpowiedzi na hasło i hasło są śledzone oddzielnie. Jeśli na przykład MaxInvalidPasswordAttempts właściwość jest ustawiona na 5, użytkownik ma maksymalnie pięć prób wprowadzenia poprawnego hasła i maksymalnie pięć prób wprowadzenia poprawnej odpowiedzi na hasło bez blokowania.
Wartość MaxInvalidPasswordAttempts właściwości jest ustawiana w konfiguracji aplikacji przy użyciu maxInvalidPasswordAttempts atrybutu elementu konfiguracji członkostwa .
RequiresQuestionAndAnswer Jeśli właściwość to false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.
Dotyczy
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla