Поделиться через


Membership.MaxInvalidPasswordAttempts Свойство

Определение

Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Значение свойства

Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config приложения. Он указывает, что приложение использует экземпляр класса для предоставления SqlMembershipProvider служб членства, и задает maxInvalidPasswordAttempts для атрибута пять недопустимых попыток и passwordAttemptWindow значение 30 минут.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Комментарии

Свойство MaxInvalidPasswordAttempts работает в сочетании со свойством PasswordAttemptWindow , чтобы защититься от нежелательного источника, используя неоднократные попытки угадать пароль или ответ на пароль пользователя членства.

Если количество недопустимых паролей или ответов на пароли, введенных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, указанного свойством PasswordAttemptWindow , пользователь блокируется на веб-сайте, устанавливая для свойства значение IsLockedOut , true пока пользователь не будет разблокирован вызовом UnlockUser метода .

Если до достижения значения MaxInvalidPasswordAttempts свойства указан допустимый пароль или ответ на пароль, счетчик, отслеживающий количество недопустимых попыток, устанавливается равным нулю.

Недопустимые попытки ввода пароля и ответа паролем отслеживаются отдельно. Например, если MaxInvalidPasswordAttempts для свойства задано значение 5, у пользователя есть до пяти попыток ввести правильный пароль и до пяти попыток ввести правильный ответ пароля без блокировки.

Значение MaxInvalidPasswordAttempts свойства задается в конфигурации приложения с помощью maxInvalidPasswordAttempts атрибута элемента конфигурации членства .

RequiresQuestionAndAnswer Если свойство имеет значение false, недопустимые попытки ответа паролем не отслеживаются.

Применяется к

См. также раздел