Membership.MaxInvalidPasswordAttempts Proprietà

Definizione

Ottiene il numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valore della proprietà

Numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

Esempio

Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web sezione del file di Web.config di un'applicazione. Specifica che l'applicazione usa un'istanza della SqlMembershipProvider classe per fornire servizi di appartenenza e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e su passwordAttemptWindow 30 minuti.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Commenti

La MaxInvalidPasswordAttempts proprietà funziona insieme alla PasswordAttemptWindow proprietà per proteggere da un'origine indesiderata usando tentativi ripetuti di indovinare la password o la risposta password di un utente di appartenenza.

Se il numero di password o risposte password non valide immesse per un utente di appartenenza è maggiore o uguale al valore della MaxInvalidPasswordAttempts proprietà entro il numero di minuti specificati dalla PasswordAttemptWindow proprietà, l'utente viene bloccato dal sito Web impostando la IsLockedOut proprietà su fino a true quando l'utente non viene sbloccato da una chiamata al UnlockUser metodo.

Se viene fornita una password o una risposta password valida prima del raggiungimento del valore della proprietà, il contatore che tiene traccia del MaxInvalidPasswordAttempts numero di tentativi non validi è impostato su zero.

I tentativi di password e risposta password non validi vengono rilevati separatamente. Ad esempio, se la proprietà è impostata su 5, l'utente MaxInvalidPasswordAttempts ha fino a cinque tentativi di immettere una password corretta e fino a cinque tentativi di immettere una risposta password corretta senza essere bloccata.

Il MaxInvalidPasswordAttempts valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo dell'elemento maxInvalidPasswordAttempts di configurazione dell'appartenenza .

Se la RequiresQuestionAndAnswer proprietà è false, non vengono rilevati tentativi di risposta password non validi.

Si applica a

Vedi anche