SqlMembershipProvider.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de senha ou resposta de senha inválidas permitidas antes que o usuário associado seja bloqueado.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor da propriedade
O número de tentativas de senha ou resposta de senha inválidas permitidas antes que o usuário associado seja bloqueado.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo use uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e de passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
O MaxInvalidPasswordAttempts trabalho em conjunto com a proteção PasswordAttemptWindow contra uma fonte indesejada adivinhando a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos identificado pelo valor da PasswordAttemptWindow propriedade, o usuário associado será bloqueado definindo a IsLockedOut propriedade para true até que o usuário seja desbloqueado com o UnlockUser método. Se uma senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, os contadores que acompanham o número de tentativas inválidas de senha e resposta de senha serão redefinidos para zero. Se uma resposta de senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, somente o contador que controla o número de tentativas de resposta de senha inválidas será redefinido para zero.
Mantém SqlMembershipProvider as contagens de tentativas de senha inválidas e tentativas de resposta de senha inválidas separadamente. Tentativas de senha inválidas resultam em apenas o contador de tentativa de senha sendo incrementado. Tentativas inválidas de resposta a senha resultam apenas no contador de resposta de senha sendo incrementado.
O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts atributo da seção de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.
