MembershipProvider.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
public:
abstract property int MaxInvalidPasswordAttempts { int get(); };public abstract int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic MustOverride ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor da propriedade
O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
Exemplos
Para obter um exemplo de implementação MembershipProvider , consulte Implementando um provedor de perfil.
Comentários
A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário associado for maior ou igual ao MaxInvalidPasswordAttempts valor da propriedade dentro do número de minutos identificado pelo PasswordAttemptWindow, o usuário associado será bloqueado definindo a IsLockedOut propriedade como true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método . Se uma senha ou resposta de senha válida for fornecida antes que o MaxInvalidPasswordAttempts valor seja atingido, o contador que acompanha o número de tentativas inválidas será redefinido para zero.
Tentativas inválidas de senha e resposta de senha acumulam-se independentemente umas das outras. Por exemplo, se a MaxInvalidPasswordAttempts propriedade for definida como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas inválidas de resposta a senha, mais duas tentativas de senha inválidas (ou mais três tentativas inválidas de resposta a senha) deverão ser feitas dentro do para que PasswordAttemptWindow o usuário associado seja bloqueado.
Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.
As tentativas inválidas de senha e resposta de senha são controladas nos ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPassworde ResetPassword .
