Membership.MaxInvalidPasswordAttempts 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得鎖定成員資格使用者以前,所允許的無效密碼或密碼解答嘗試次數。
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer屬性值
鎖定成員資格使用者以前,所允許的無效密碼或密碼解答嘗試次數。
範例
下列程式代碼範例顯示應用程式 Web.config 檔案區段中 的成員資格 專案 system.web 。 它會指定應用程式使用 類別的SqlMembershipProvider實例來提供成員資格服務,並將 屬性設定為五個無效的嘗試,並將 passwordAttemptWindow 設定maxInvalidPasswordAttempts為30分鐘。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
備註
屬性 MaxInvalidPasswordAttempts 會與 屬性搭配使用, PasswordAttemptWindow 以使用重複嘗試猜測成員資格使用者的密碼或密碼回應,來防範不必要的來源。
如果為成員資格使用者輸入的無效密碼或密碼答案數目大於或等於 MaxInvalidPasswordAttempts 屬性所 PasswordAttemptWindow 指定分鐘數內的屬性值,則會將 屬性設定 IsLockedOut 為 true ,以鎖定用戶網站,直到呼叫 方法解除鎖定用戶 UnlockUser 為止。
如果在到達屬性的值 MaxInvalidPasswordAttempts 之前提供有效的密碼或密碼答案,追蹤無效嘗試次數的計數器會設定為零。
系統會個別追蹤無效的密碼和密碼響應嘗試。 例如,如果 MaxInvalidPasswordAttempts 屬性設定為5,則使用者最多有五次嘗試輸入正確的密碼,以及最多五次嘗試輸入正確的密碼答案,而不會遭到鎖定。
MaxInvalidPasswordAttempts屬性值是在應用程式組態中使用maxInvalidPasswordAttempts成員資格組態專案的 屬性來設定。
RequiresQuestionAndAnswer如果屬性為 false,則不會追蹤無效的密碼響應嘗試。
