SqlMembershipProvider.MaxInvalidPasswordAttempts Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerValore della proprietà
Numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
Esempio
Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e su passwordAttemptWindow 30 minuti.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Commenti
Funziona MaxInvalidPasswordAttempts insieme PasswordAttemptWindow a per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande sulla password non valide fornite per un utente di appartenenza è maggiore o uguale al valore della MaxInvalidPasswordAttempts proprietà entro il numero di minuti identificati dal valore della PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true fino a quando l'utente non viene sbloccato con il UnlockUser metodo . Se viene specificata una password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, i contatori che tengono traccia del numero di tentativi di password e risposta password non validi vengono reimpostati su zero. Se viene fornita una risposta password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, solo il contatore che tiene traccia del numero di tentativi di risposta password non validi viene reimpostato su zero.
Mantiene SqlMembershipProvider separatamente il numero di tentativi di password non validi e tentativi di risposta alla password non validi. I tentativi di password non validi comportano l'incremento solo del contatore dei tentativi di password. I tentativi di risposta password non validi comportano l'incremento solo del contatore delle risposte password.
Il MaxInvalidPasswordAttempts valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo maxInvalidPasswordAttempts della sezione di configurazione dell'appartenenza .
Se la RequiresQuestionAndAnswer proprietà è impostata su false, i tentativi di risposta alla password non validi non vengono rilevati.
Si applica a
Vedi anche
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per