Udostępnij za pośrednictwem


SqlMembershipProvider.MaxInvalidPasswordAttempts Właściwość

Definicja

Pobiera liczbę nieprawidłowych prób hasła lub odpowiedzi na hasło, zanim użytkownik członkostwa zostanie zablokowany.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Wartość właściwości

Liczba dozwolonych prób nieprawidłowego hasła lub odpowiedzi na hasło przed zablokowaniem użytkownika członkostwa.

Przykłady

Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Uwagi

Funkcja MaxInvalidPasswordAttempts działa w połączeniu z elementem PasswordAttemptWindow , aby chronić się przed niechcianym źródłem, które odgaduje hasło lub odpowiedź na hasło użytkownika członkostwa za pomocą powtarzających się prób. Jeśli liczba nieprawidłowych haseł lub pytań dotyczących hasła podanych dla użytkownika członkostwa jest większa lub równa wartości MaxInvalidPasswordAttempts właściwości w ciągu kilku minut zidentyfikowanych przez wartość PasswordAttemptWindow właściwości, użytkownik członkostwa jest zablokowany, ustawiając IsLockedOut właściwość na wartość true , dopóki użytkownik nie zostanie odblokowany za UnlockUser pomocą metody . Jeśli przed osiągnięciem wartości zostanie podane MaxInvalidPasswordAttempts prawidłowe hasło, liczniki śledzące liczbę nieprawidłowych prób hasła i odpowiedzi na hasło zostaną zresetowane do zera. Jeśli prawidłowa odpowiedź na hasło zostanie podana przed MaxInvalidPasswordAttempts osiągnięciem wartości, tylko licznik, który śledzi liczbę nieprawidłowych prób odpowiedzi na hasło, zostanie zresetowany do zera.

Funkcja SqlMembershipProvider zachowuje liczbę nieprawidłowych prób hasła i oddzielne próby nieprawidłowej odpowiedzi na hasło. Nieprawidłowe próby hasła powodują, że tylko licznik próby hasła jest zwiększany. Nieprawidłowe próby odpowiedzi na hasło powodują, że tylko licznik odpowiedzi na hasło jest zwiększany.

Wartość MaxInvalidPasswordAttempts właściwości jest ustawiana w konfiguracji aplikacji przy użyciu maxInvalidPasswordAttempts atrybutu sekcji konfiguracji członkostwa .

Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Dotyczy

Zobacz też