Aracılığıyla paylaş


SqlMembershipProvider.MaxInvalidPasswordAttempts Özellik

Tanım

Üyelik kullanıcısı kilitlenmeden önce izin verilen geçersiz parola veya parola yanıtı denemelerinin sayısını alır.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Özellik Değeri

Üyelik kullanıcısı kilitlenmeden önce izin verilen geçersiz parola veya parola yanıtı denemelerinin sayısı.

Örnekler

Aşağıdaki kod örneği, bir ASP.NET uygulamasının system.web Web.config dosyasının bölümündeki üyelik öğesini gösterir. Uygulamanın öğesinin bir örneğini SqlMembershipProvider kullandığını belirtir ve özniteliğini maxInvalidPasswordAttempts beş geçersiz girişime ve passwordAttemptWindow 30 dakikaya ayarlar.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Açıklamalar

, MaxInvalidPasswordAttempts yinelenen denemeler aracılığıyla üyelik kullanıcısının parolasını veya parola yanıtını tahmin eden istenmeyen bir kaynağa karşı koruma sağlamak için ile PasswordAttemptWindow birlikte çalışır. Üyelik kullanıcısı için sağlanan geçersiz parola veya parola sorularının sayısı, özelliğin değeriyle tanımlanan dakika sayısı içinde özelliğin MaxInvalidPasswordAttempts değerinden PasswordAttemptWindow büyük veya buna eşitse, kullanıcı yöntemiyle UnlockUser kilidi kaldırılana true kadar özelliği olarak ayarlanarak IsLockedOut üyelik kullanıcısı kilitlenir. Değere ulaşılamadan önce MaxInvalidPasswordAttempts geçerli bir parola sağlanırsa, geçersiz parola ve parola yanıtı denemelerinin sayısını izleyen sayaçlar sıfırlanır. Değere ulaşılamadan önce MaxInvalidPasswordAttempts geçerli bir parola yanıtı verilirse, yalnızca geçersiz parola yanıtı denemelerinin sayısını izleyen sayaç sıfırlanır.

geçersiz SqlMembershipProvider parola denemelerinin ve geçersiz parola yanıtı denemelerinin sayısını ayrı tutar. Geçersiz parola denemeleri yalnızca parola deneme sayacının artırılmasıyla sonuçlanır. Geçersiz parola yanıtı denemeleri yalnızca parola yanıtı sayacının artırılmasıyla sonuçlanır.

Özellik MaxInvalidPasswordAttempts değeri, üyelik yapılandırması bölümünün özniteliği kullanılarak maxInvalidPasswordAttempts uygulama yapılandırmasında ayarlanır.

RequiresQuestionAndAnswer özelliği olarak ayarlanırsa falsegeçersiz parola yanıtı girişimleri izlenmez.

Şunlara uygulanır

Ayrıca bkz.