Membership.MaxInvalidPasswordAttempts 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取在锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer属性值
锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
示例
下面的代码示例显示了应用程序Web.config文件中的成员 身份 元素 system.web 。 它指定应用程序使用类的 SqlMembershipProvider 实例来提供成员身份服务,并将该属性设置为 maxInvalidPasswordAttempts 5 次无效尝试和 passwordAttemptWindow 30 分钟。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
注解
该 MaxInvalidPasswordAttempts 属性与 PasswordAttemptWindow 该属性协同工作,以防止使用重复尝试猜测成员身份用户的密码或密码答案来防范不需要的源。
如果为成员身份用户输入的密码或密码答案数大于或等于MaxInvalidPasswordAttempts属性指定的PasswordAttemptWindow分钟数内的属性值,则用户通过将属性true设置为IsLockedOut锁定网站,直到用户通过调用UnlockUser该方法解锁为止,将用户锁定在网站中。
如果在到达属性的值 MaxInvalidPasswordAttempts 之前提供了有效的密码或密码答案,则跟踪无效尝试次数的计数器设置为零。
密码和密码应答尝试将单独跟踪。 例如,如果属性 MaxInvalidPasswordAttempts 设置为 5,则用户最多有 5 次尝试输入正确的密码,最多 5 次尝试输入正确的密码答案,而不会被锁定。
属性值MaxInvalidPasswordAttempts使用maxInvalidPasswordAttempts成员身份配置元素的属性在应用程序配置中设置。
RequiresQuestionAndAnswer如果该属性为false,则不会跟踪无效的密码应答尝试。