Membership.MaxInvalidPasswordAttempts 屬性

定義

命名空間:

System.Web.Security

組件:

System.Web.dll

取得鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

public:
 static property int MaxInvalidPasswordAttempts { int get(); };

public static int MaxInvalidPasswordAttempts { get; }

static member MaxInvalidPasswordAttempts : int

Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

屬性值

Int32

鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

範例

下列程式代碼範例顯示應用程式 Web.config 檔案區段中 的成員資格 專案 system.web 。 它會指定應用程式使用 類別的SqlMembershipProvider實例來提供成員資格服務，並將 屬性設定為五個無效的嘗試，並將 passwordAttemptWindow 設定maxInvalidPasswordAttempts為30分鐘。

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

備註

屬性 MaxInvalidPasswordAttempts 會與 屬性搭配使用， PasswordAttemptWindow 以使用重複嘗試猜測成員資格使用者的密碼或密碼回應，來防範不必要的來源。

如果為成員資格使用者輸入的無效密碼或密碼答案數目大於或等於 MaxInvalidPasswordAttempts 屬性所 PasswordAttemptWindow 指定分鐘數內的屬性值，則會將 屬性設定 IsLockedOut 為 true ，以鎖定用戶網站，直到呼叫 方法解除鎖定用戶 UnlockUser 為止。

如果在到達屬性的值 MaxInvalidPasswordAttempts 之前提供有效的密碼或密碼答案，追蹤無效嘗試次數的計數器會設定為零。

系統會個別追蹤無效的密碼和密碼響應嘗試。 例如，如果 MaxInvalidPasswordAttempts 屬性設定為5，則使用者最多有五次嘗試輸入正確的密碼，以及最多五次嘗試輸入正確的密碼答案，而不會遭到鎖定。

MaxInvalidPasswordAttempts屬性值是在應用程式組態中使用maxInvalidPasswordAttempts成員資格組態專案的 屬性來設定。

RequiresQuestionAndAnswer如果屬性為 false，則不會追蹤無效的密碼響應嘗試。

另請參閱

• ASP.NET 成員資格簡介