MembershipProvider.MaxInvalidPasswordAttempts 屬性

定義

命名空間:

System.Web.Security

組件:

System.Web.ApplicationServices.dll

取得鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };

public abstract int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

屬性值

Int32

鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

範例

如需實作的 MembershipProvider 範例，請參閱 實作配置檔提供者。

備註

屬性 MaxInvalidPasswordAttempts 會與 屬性搭配運作， PasswordAttemptWindow 以防止不想要的來源透過重複嘗試猜測成員資格使用者的密碼或密碼答案。 如果為成員資格使用者提供的無效密碼或密碼問題數目大於或等於 MaxInvalidPasswordAttempts 所識別 PasswordAttemptWindow的分鐘數內的屬性值，則成員資格用戶會藉由將 屬性設定 IsLockedOut 為 true 來鎖定，直到呼叫 方法解除鎖定用戶 UnlockUser 為止。 如果在達到值之前 MaxInvalidPasswordAttempts 提供有效的密碼或密碼答案，追蹤無效嘗試次數的計數器會重設為零。

無效的密碼和密碼響應嘗試會彼此獨立累積。 例如，如果 MaxInvalidPasswordAttempts 屬性設定為5，而三次無效的密碼嘗試後面接著兩次無效的密碼答案嘗試，則必須在內 PasswordAttemptWindow 進行兩次無效的密碼嘗試 (或三次無效的密碼回應嘗試，) 才能鎖定成員資格使用者。

RequiresQuestionAndAnswer如果屬性設定為 false，則不會追蹤無效的密碼響應嘗試。

在 、、、 和 方法中ValidateUser，會追蹤無效的密碼和ResetPassword密碼響應嘗試。 GetPasswordChangePasswordQuestionAndAnswerChangePassword

另請參閱

• 實作成員資格提供者
• ASP.NET 成員資格簡介