SqlMembershipProvider.MaxInvalidPasswordAttempts Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Значение свойства
Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
Примеры
В следующем примере кода показан элемент членства в system.web
разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр и устанавливает maxInvalidPasswordAttempts
для атрибута SqlMembershipProvider пять недопустимых попыток, а passwordAttemptWindow
для — значение 30 минут.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Комментарии
Работает MaxInvalidPasswordAttempts в сочетании с PasswordAttemptWindow , чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторных попыток. Если количество недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, определяемого значением PasswordAttemptWindow свойства, то пользователь членства блокируется, задавая для свойства true
значение IsLockedOut до тех пор, пока пользователь не будет разблокирован с помощью UnlockUser метода . Если до достижения этого значения указан MaxInvalidPasswordAttempts допустимый пароль, счетчики, отслеживающие количество попыток ввода недопустимых паролей и ответов на пароль, сбрасываются до нуля. Если до достижения значения указан MaxInvalidPasswordAttempts допустимый ответ на пароль, то только счетчик, отслеживающий количество попыток получения недопустимых ответов паролем, сбрасывается до нуля.
отдельно SqlMembershipProvider сохраняет счетчики недопустимых попыток ввода пароля и недопустимых попыток ответов паролем. Недопустимые попытки ввода пароля приводят к тому, что увеличивается только счетчик попыток пароля. Недопустимые попытки ответа паролем приводят к тому, что увеличивается только счетчик ответа на пароль.
Значение MaxInvalidPasswordAttempts свойства задается в конфигурации приложения с помощью maxInvalidPasswordAttempts
атрибута раздела конфигурации членства .
RequiresQuestionAndAnswer Если для свойства задано значение false
, недопустимые попытки ответа паролем не отслеживаются.