Membership.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de senha ou resposta de senha inválidas permitidas antes que o usuário associado seja bloqueado.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor da propriedade
O número de tentativas de senha ou resposta de senha inválidas permitidas antes que o usuário associado seja bloqueado.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config de um aplicativo. Ele especifica que o aplicativo use uma instância da SqlMembershipProvider classe para fornecer serviços de associação e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e de passwordAttemptWindow até 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para se proteger contra uma fonte indesejada usando tentativas repetidas de adivinhar a senha ou a resposta de senha de um usuário associado.
Se o número de senhas inválidas ou respostas de senha inseridas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos especificado pela PasswordAttemptWindow propriedade, o usuário será bloqueado do site da Web definindo a IsLockedOut propriedade para true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método.
Se uma senha válida ou uma resposta de senha for fornecida antes que o valor da MaxInvalidPasswordAttempts propriedade seja atingido, o contador que controla o número de tentativas inválidas será definido como zero.
Tentativas de resposta de senha e senha inválidas são controladas separadamente. Por exemplo, se a MaxInvalidPasswordAttempts propriedade for definida como 5, o usuário terá até cinco tentativas de inserir uma senha correta e até cinco tentativas de inserir uma resposta de senha correta sem ser bloqueado.
O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts atributo do elemento de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade for false, as tentativas de resposta de senha inválidas não serão rastreadas.
