MembershipProvider.MaxInvalidPasswordAttempts Proprietà

Definizione

Ottiene il numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };
public abstract int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valore della proprietà

Numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

Esempio

Per un esempio di implementazione, vedere Implementazione di MembershipProviderun provider di profili.

Commenti

La MaxInvalidPasswordAttempts proprietà funziona insieme alla PasswordAttemptWindow proprietà per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande sulla password non valide fornite per un utente di appartenenza è maggiore o uguale al valore della MaxInvalidPasswordAttempts proprietà entro il numero di minuti identificati da PasswordAttemptWindow, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true finché l'utente non viene sbloccato da una chiamata al UnlockUser metodo . Se viene fornita una password o una risposta password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, il contatore che tiene traccia del numero di tentativi non validi viene reimpostato su zero.

I tentativi di password e risposta password non validi si accumulano indipendentemente l'uno dall'altro. Ad esempio, se la MaxInvalidPasswordAttempts proprietà è impostata su 5 e vengono eseguiti tre tentativi di risposta password non validi seguiti da due tentativi di risposta alla password non validi, è necessario che vengano eseguiti altri due tentativi di risposta alla password non validi (o tre tentativi di risposta password non validi) all'interno PasswordAttemptWindow di affinché l'utente di appartenenza venga bloccato.

Se la RequiresQuestionAndAnswer proprietà è impostata su false, non vengono rilevati tentativi di risposta alla password non validi.

I tentativi di password e risposta password non validi vengono rilevati nei ValidateUsermetodi , ChangePassword, ChangePasswordQuestionAndAnswerGetPassword, e ResetPassword .

Si applica a

Vedi anche