Partilhar via


MembershipProvider.MaxInvalidPasswordAttempts Propriedade

Definição

Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };
public abstract int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor da propriedade

O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

Exemplos

Para obter um exemplo de implementação MembershipProvider , consulte Implementando um provedor de perfil.

Comentários

A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário associado for maior ou igual ao MaxInvalidPasswordAttempts valor da propriedade dentro do número de minutos identificado pelo PasswordAttemptWindow, o usuário associado será bloqueado definindo a IsLockedOut propriedade como true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método . Se uma senha ou resposta de senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, o contador que acompanha o número de tentativas inválidas será redefinido para zero.

Tentativas inválidas de senha e resposta de senha acumulam-se independentemente umas das outras. Por exemplo, se a MaxInvalidPasswordAttempts propriedade for definida como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas inválidas de resposta a senha, mais duas tentativas de senha inválidas (ou mais três tentativas inválidas de resposta a senha) deverão ser feitas dentro do para que PasswordAttemptWindow o usuário associado seja bloqueado.

Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.

As tentativas inválidas de senha e resposta de senha são controladas nos ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPassworde ResetPassword .

Aplica-se a

Confira também