Membership.MaxInvalidPasswordAttempts Eigenschaft

Definition

Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Eigenschaftswert

Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

Beispiele

Das folgende Codebeispiel zeigt das Mitgliedschaftselement im system.web Abschnitt der Web.config-Datei einer Anwendung. Es gibt an, dass die Anwendung eine Instanz der SqlMembershipProvider -Klasse verwendet, um Mitgliedschaftsdienste bereitzustellen, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Hinweise

Die MaxInvalidPasswordAttempts -Eigenschaft arbeitet in Verbindung mit der PasswordAttemptWindow -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, indem wiederholt versucht wird, das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers zu erraten.

Wenn die Anzahl der ungültigen Kennwörter oder Kennwortantworten, die für einen Mitgliedschaftsbenutzer eingegeben werden, größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der von der PasswordAttemptWindow -Eigenschaft angegebenen Anzahl von Minuten ist, wird der Benutzer von der Website ausgeschlossen, indem die IsLockedOut Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird.

Wenn eine gültige Kennwort- oder Kennwortantwort angegeben wird, bevor der Wert der MaxInvalidPasswordAttempts Eigenschaft erreicht wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf 0 festgelegt.

Ungültige Kennwort- und Kennwortantwortversuche werden separat nachverfolgt. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist, hat der Benutzer bis zu fünf Versuche, ein richtiges Kennwort einzugeben, und bis zu fünf Versuche, eine richtige Kennwortantwort einzugeben, ohne gesperrt zu werden.

Der MaxInvalidPasswordAttempts Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des maxInvalidPasswordAttempts Attributs des Membership-Konfigurationselements festgelegt.

Wenn die RequiresQuestionAndAnswer -Eigenschaft lautet false, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Gilt für:

Weitere Informationen