Membership.MaxInvalidPasswordAttempts Właściwość

Odwołanie

Definicja

Przestrzeń nazw:: System.Web.Security

Zestaw:: System.Web.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Pobiera liczbę nieprawidłowych prób hasła lub odpowiedzi na hasło dozwolonych przed zablokowaniem użytkownika członkostwa.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };

public static int MaxInvalidPasswordAttempts { get; }

static member MaxInvalidPasswordAttempts : int

Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Wartość właściwości

Int32

Liczba dozwolonych prób nieprawidłowego hasła lub odpowiedzi na hasło przed zablokowaniem użytkownika członkostwa.

Przykłady

Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config aplikacji. Określa, że aplikacja używa wystąpienia SqlMembershipProvider klasy do świadczenia usług członkostwa i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Uwagi

Właściwość MaxInvalidPasswordAttempts działa w połączeniu z właściwością PasswordAttemptWindow , aby chronić przed niechcianym źródłem przy użyciu powtarzających się prób odgadnięcia hasła lub hasła użytkownika członkostwa.

Jeśli liczba nieprawidłowych haseł lub odpowiedzi na hasło wprowadzone dla użytkownika członkostwa jest większa lub równa wartości MaxInvalidPasswordAttempts właściwości w ciągu kilku minut określonych przez PasswordAttemptWindow właściwość, użytkownik jest zablokowany z witryny sieci Web, ustawiając IsLockedOut właściwość na true wartość , dopóki użytkownik nie zostanie odblokowany przez wywołanie UnlockUser metody.

Jeśli przed osiągnięciem wartości MaxInvalidPasswordAttempts właściwości zostanie podane prawidłowe hasło lub odpowiedź na hasło, licznik śledzący liczbę nieprawidłowych prób jest ustawiony na zero.

Nieprawidłowe próby odpowiedzi na hasło i hasło są śledzone oddzielnie. Jeśli na przykład MaxInvalidPasswordAttempts właściwość jest ustawiona na 5, użytkownik ma maksymalnie pięć prób wprowadzenia poprawnego hasła i maksymalnie pięć prób wprowadzenia poprawnej odpowiedzi na hasło bez blokowania.

Wartość MaxInvalidPasswordAttempts właściwości jest ustawiana w konfiguracji aplikacji przy użyciu maxInvalidPasswordAttempts atrybutu elementu konfiguracji członkostwa .

RequiresQuestionAndAnswer Jeśli właściwość to false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Dotyczy

Zobacz też

Wprowadzenie do członkostwa w ASP.NET

Udostępnij za pośrednictwem