Membership.MaxInvalidPasswordAttempts Свойство

Ссылка

Определение

Пространство имен:: System.Web.Security

Сборка:: System.Web.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };

public static int MaxInvalidPasswordAttempts { get; }

static member MaxInvalidPasswordAttempts : int

Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Значение свойства

Int32

Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config приложения. Он указывает, что приложение использует экземпляр класса для предоставления SqlMembershipProvider служб членства, и задает maxInvalidPasswordAttempts для атрибута пять недопустимых попыток и passwordAttemptWindow значение 30 минут.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Свойство MaxInvalidPasswordAttempts работает в сочетании со свойством PasswordAttemptWindow , чтобы защититься от нежелательного источника, используя неоднократные попытки угадать пароль или ответ на пароль пользователя членства.

Если количество недопустимых паролей или ответов на пароли, введенных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, указанного свойством PasswordAttemptWindow , пользователь блокируется на веб-сайте, устанавливая для свойства значение IsLockedOut , true пока пользователь не будет разблокирован вызовом UnlockUser метода .

Если до достижения значения MaxInvalidPasswordAttempts свойства указан допустимый пароль или ответ на пароль, счетчик, отслеживающий количество недопустимых попыток, устанавливается равным нулю.

Недопустимые попытки ввода пароля и ответа паролем отслеживаются отдельно. Например, если MaxInvalidPasswordAttempts для свойства задано значение 5, у пользователя есть до пяти попыток ввести правильный пароль и до пяти попыток ввести правильный ответ пароля без блокировки.

Значение MaxInvalidPasswordAttempts свойства задается в конфигурации приложения с помощью maxInvalidPasswordAttempts атрибута элемента конфигурации членства .

RequiresQuestionAndAnswer Если свойство имеет значение false, недопустимые попытки ответа паролем не отслеживаются.

Применяется к

См. также раздел

Общие сведения о членстве ASP.NET

Поделиться через