SqlMembershipProvider.MaxInvalidPasswordAttempts Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Üyelik kullanıcısı kilitlenmeden önce izin verilen geçersiz parola veya parola yanıtı denemelerinin sayısını alır.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Özellik Değeri
Üyelik kullanıcısı kilitlenmeden önce izin verilen geçersiz parola veya parola yanıtı denemelerinin sayısı.
Örnekler
Aşağıdaki kod örneği, bir ASP.NET uygulamasının system.web
Web.config dosyasının bölümündeki üyelik öğesini gösterir. Uygulamanın öğesinin bir örneğini SqlMembershipProvider kullandığını belirtir ve özniteliğini maxInvalidPasswordAttempts
beş geçersiz girişime ve passwordAttemptWindow
30 dakikaya ayarlar.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Açıklamalar
, MaxInvalidPasswordAttempts yinelenen denemeler aracılığıyla üyelik kullanıcısının parolasını veya parola yanıtını tahmin eden istenmeyen bir kaynağa karşı koruma sağlamak için ile PasswordAttemptWindow birlikte çalışır. Üyelik kullanıcısı için sağlanan geçersiz parola veya parola sorularının sayısı, özelliğin değeriyle tanımlanan dakika sayısı içinde özelliğin MaxInvalidPasswordAttempts değerinden PasswordAttemptWindow büyük veya buna eşitse, kullanıcı yöntemiyle UnlockUser kilidi kaldırılana true
kadar özelliği olarak ayarlanarak IsLockedOut üyelik kullanıcısı kilitlenir. Değere ulaşılamadan önce MaxInvalidPasswordAttempts geçerli bir parola sağlanırsa, geçersiz parola ve parola yanıtı denemelerinin sayısını izleyen sayaçlar sıfırlanır. Değere ulaşılamadan önce MaxInvalidPasswordAttempts geçerli bir parola yanıtı verilirse, yalnızca geçersiz parola yanıtı denemelerinin sayısını izleyen sayaç sıfırlanır.
geçersiz SqlMembershipProvider parola denemelerinin ve geçersiz parola yanıtı denemelerinin sayısını ayrı tutar. Geçersiz parola denemeleri yalnızca parola deneme sayacının artırılmasıyla sonuçlanır. Geçersiz parola yanıtı denemeleri yalnızca parola yanıtı sayacının artırılmasıyla sonuçlanır.
Özellik MaxInvalidPasswordAttempts değeri, üyelik yapılandırması bölümünün özniteliği kullanılarak maxInvalidPasswordAttempts
uygulama yapılandırmasında ayarlanır.
RequiresQuestionAndAnswer özelliği olarak ayarlanırsa false
geçersiz parola yanıtı girişimleri izlenmez.