Udostępnij za pośrednictwem


MembershipProvider.MaxInvalidPasswordAttempts Właściwość

Definicja

Pobiera liczbę nieprawidłowych prób hasła lub odpowiedzi na hasło, zanim użytkownik członkostwa zostanie zablokowany.

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };
public abstract int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

Wartość właściwości

Liczba dozwolonych prób nieprawidłowego hasła lub odpowiedzi na hasło przed zablokowaniem użytkownika członkostwa.

Przykłady

Aby zapoznać się z przykładem implementacji MembershipProvider , zobacz Implementowanie dostawcy profilu.

Uwagi

Właściwość MaxInvalidPasswordAttempts działa w połączeniu PasswordAttemptWindow z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub odpowiedzi hasła użytkownika członkostwa za pomocą powtarzających się prób. Jeśli liczba nieprawidłowych haseł lub pytań dotyczących hasła podanych dla użytkownika członkostwa jest większa lub równa MaxInvalidPasswordAttempts wartości właściwości w ciągu kilku minut zidentyfikowanych przez PasswordAttemptWindowmetodę , oznacza to, że użytkownik członkostwa jest zablokowany, ustawiając IsLockedOut właściwość na wartość , true dopóki UnlockUser użytkownik nie zostanie odblokowany przez wywołanie metody . Jeśli przed osiągnięciem wartości zostanie podane MaxInvalidPasswordAttempts prawidłowe hasło lub odpowiedź na hasło, licznik śledzący liczbę nieprawidłowych prób zostanie zresetowany do zera.

Nieprawidłowe hasła i próby odpowiedzi na hasła gromadzą się niezależnie od siebie. Na przykład jeśli MaxInvalidPasswordAttempts właściwość jest ustawiona na 5, a po trzech nieprawidłowych próbach hasła następuje dwie nieprawidłowe próby udzielenia odpowiedzi na hasło, należy PasswordAttemptWindow zablokować dwa kolejne nieprawidłowe próby hasła (lub trzy kolejne nieprawidłowe próby odpowiedzi na hasło).

Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Nieprawidłowe próby hasła i odpowiedzi na hasło są śledzone w ValidateUsermetodach , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordi ResetPassword .

Dotyczy

Zobacz też