Membership.MaxInvalidPasswordAttempts 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取在锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer属性值
锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
示例
下面的代码示例演示应用程序的 Web.config 文件的 节中的system.web成员资格元素。 它指定应用程序使用 类的 SqlMembershipProvider 实例来提供成员资格服务,并将 属性设置为 maxInvalidPasswordAttempts 5 次无效尝试,将 passwordAttemptWindow 设置为 30 分钟。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
注解
属性 MaxInvalidPasswordAttempts 与 属性结合使用, PasswordAttemptWindow 以防止使用重复尝试猜测成员身份用户的密码或密码答案来防止不需要的源。
如果为成员身份用户输入的无效密码或密码答案数大于或等于 属性指定的PasswordAttemptWindow分钟数内的 属性值MaxInvalidPasswordAttempts,则通过将 属性true设置为 IsLockedOut ,将用户锁定在网站之外,直到用户通过调用 UnlockUser 方法解锁。
如果在达到 属性的值 MaxInvalidPasswordAttempts 之前提供了有效的密码或密码答案,则跟踪无效尝试次数的计数器将设置为零。
密码无效和密码答案尝试将单独跟踪。 例如,如果 MaxInvalidPasswordAttempts 属性设置为 5,则用户最多有 5 次尝试输入正确的密码,最多 5 次尝试输入正确的密码答案而不被锁定。
属性值MaxInvalidPasswordAttempts使用maxInvalidPasswordAttempts成员资格配置元素的 属性在应用程序配置中设置。
RequiresQuestionAndAnswer如果 属性为 false,则不会跟踪无效的密码答案尝试。
