SqlMembershipProvider.MaxInvalidPasswordAttempts Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valore della proprietà
Numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
Esempio
Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web
sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts
su cinque tentativi non validi e su passwordAttemptWindow
30 minuti.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Commenti
L'oggetto MaxInvalidPasswordAttemptsPasswordAttemptWindow funziona insieme a per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande sulla password non valide fornite per un utente di appartenenza è maggiore o uguale al valore della MaxInvalidPasswordAttempts proprietà entro il numero di minuti identificati dal valore della PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true
fino a quando l'utente non viene sbloccato con il UnlockUser metodo . Se viene specificata una password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, i contatori che tengono traccia del numero di tentativi di password e risposta password non validi vengono reimpostati su zero. Se viene fornita una risposta password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, solo il contatore che tiene traccia del numero di tentativi di risposta password non validi viene reimpostato su zero.
Mantiene SqlMembershipProvider separatamente il numero di tentativi di password non validi e tentativi di risposta alla password non validi. I tentativi di password non validi comportano l'incremento solo del contatore dei tentativi di password. I tentativi di risposta password non validi comportano l'incremento solo del contatore delle risposte password.
Il MaxInvalidPasswordAttempts valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo maxInvalidPasswordAttempts
della sezione di configurazione dell'appartenenza .
Se la RequiresQuestionAndAnswer proprietà è impostata su false
, non vengono rilevati tentativi di risposta alla password non validi.