MembershipProvider.MaxInvalidPasswordAttempts Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
public:
abstract property int MaxInvalidPasswordAttempts { int get(); };public abstract int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic MustOverride ReadOnly Property MaxInvalidPasswordAttempts As IntegerЗначение свойства
Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
Примеры
Пример реализации см. в MembershipProvider разделе Реализация поставщика профилей.
Комментарии
Свойство MaxInvalidPasswordAttempts работает в сочетании со свойством PasswordAttemptWindow , чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью неоднократных попыток. Если количество недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, определенного PasswordAttemptWindow, то пользователь членства блокируется, задавая IsLockedOut для свойства true значение до тех пор, пока пользователь не будет разблокирован вызовом UnlockUser метода . Если до достижения значения указан MaxInvalidPasswordAttempts допустимый пароль или ответ на пароль, счетчик, отслеживающий количество недопустимых попыток, сбрасывается до нуля.
Недопустимые попытки ввода пароля и ответа паролем накапливаются независимо друг от друга. Например, если MaxInvalidPasswordAttempts для свойства задано значение 5, а за ними следуют три недопустимые попытки ввода пароля, необходимо выполнить PasswordAttemptWindow еще две попытки с недопустимым паролем (или еще три недопустимые попытки ответа паролем), чтобы пользователь-член был заблокирован.
RequiresQuestionAndAnswer Если свойство имеет значение false, недопустимые попытки ответа паролем не отслеживаются.
Недопустимые попытки ввода пароля и ответа паролем отслеживаются в методах ValidateUser, ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordи ResetPassword .
