Compartilhar via


SqlMembershipProvider.MaxInvalidPasswordAttempts Propriedade

Definição

Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor da propriedade

O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

Exemplos

O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo usa uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e o passwordAttemptWindow como 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Comentários

O MaxInvalidPasswordAttempts funciona em conjunto com o PasswordAttemptWindow para proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos identificados pelo valor da PasswordAttemptWindow propriedade, o usuário associado será bloqueado definindo a IsLockedOut propriedade true como até que o usuário seja desbloqueado com o UnlockUser método . Se uma senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, os contadores que acompanham o número de tentativas de senha e resposta de senha inválidas serão redefinidos para zero. Se uma resposta de senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, somente o contador que rastreia o número de tentativas de resposta de senha inválidas será redefinido para zero.

O SqlMembershipProvider mantém as contagens de tentativas de senha inválidas e tentativas de resposta de senha inválidas separadamente. Tentativas de senha inválidas resultam apenas no incremento do contador de tentativa de senha. Tentativas de resposta de senha inválidas resultam apenas no incremento do contador de resposta de senha.

O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts atributo da seção de configuração de associação .

Se a RequiresQuestionAndAnswer propriedade estiver definida falsecomo , as tentativas de resposta de senha inválidas não serão rastreadas.

Aplica-se a

Confira também