Membership.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
public:
static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valor da propriedade
O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web
seção do arquivo Web.config de um aplicativo. Ele especifica que o aplicativo usa uma instância da classe para fornecer serviços de SqlMembershipProvider associação e define o maxInvalidPasswordAttempts
atributo como cinco tentativas inválidas e o passwordAttemptWindow
como 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para proteger contra uma fonte indesejada usando tentativas repetidas de adivinhar a senha ou a resposta de senha de um usuário associado.
Se o número de senhas inválidas ou respostas de senha inseridas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos especificado pela PasswordAttemptWindow propriedade , o usuário será bloqueado fora do site definindo a IsLockedOut propriedade true
como até que o usuário seja desbloqueado por uma chamada para o UnlockUser método .
Se uma senha válida ou uma resposta de senha for fornecida antes que o valor da MaxInvalidPasswordAttempts propriedade seja atingido, o contador que rastreia o número de tentativas inválidas será definido como zero.
Tentativas de resposta de senha e senha inválidas são rastreadas separadamente. Por exemplo, se a MaxInvalidPasswordAttempts propriedade estiver definida como 5, o usuário terá até cinco tentativas de inserir uma senha correta e até cinco tentativas de inserir uma resposta de senha correta sem ser bloqueado.
O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts
atributo do elemento de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade for false
, as tentativas de resposta de senha inválidas não serão rastreadas.