Membership.MaxInvalidPasswordAttempts 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
멤버 자격 사용자가 잠금 처리되기 전에 허용되는 잘못된 암호 또는 암호 대답 시도 수를 가져옵니다.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer속성 값
멤버 자격 사용자가 잠금 처리되기 전에 허용되는 잘못된 암호 또는 암호 대답 시도 수입니다.
예제
다음 코드 예제에서는 애플리케이션의 Web.config 파일 섹션에 있는 멤버 자격 요소를 system.web 보여줍니다. 애플리케이션의 인스턴스를 사용 하도록 지정 합니다 SqlMembershipProvider 집합과 멤버 자격 서비스를 제공 하는 클래스를 maxInvalidPasswordAttempts 특성을 잘못 된 시도 5로 및 passwordAttemptWindow 30 분.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
설명
이 속성은 MaxInvalidPasswordAttempts 멤버 자격 사용자의 암호 또는 암호 답변을 추측하려는 반복적인 시도를 사용하여 원치 않는 원본을 막기 위해 속성과 함께 PasswordAttemptWindow 작동합니다.
멤버 자격 사용자에 대해 입력한 잘못된 암호 또는 암호 응답 수가 속성에서 지정 PasswordAttemptWindow 한 시간(분) 내의 MaxInvalidPasswordAttempts 속성 값보다 크거나 같으면 사용자가 메서드를 호출 UnlockUser 하여 잠금을 해제할 true 때까지 속성을 설정 IsLockedOut 하여 웹 사이트에서 잠깁니다.
속성 값 MaxInvalidPasswordAttempts 에 도달하기 전에 유효한 암호 또는 암호 응답이 제공되면 잘못된 시도 횟수를 추적하는 카운터가 0으로 설정됩니다.
잘못된 암호 및 암호 응답 시도는 별도로 추적됩니다. 예를 들어 속성이 5로 설정된 경우 MaxInvalidPasswordAttempts 사용자는 최대 5번까지 올바른 암호를 입력하려고 하고, 잠겨 있지 않고 올바른 암호 답변을 입력하려고 최대 5번 시도합니다.
MaxInvalidPasswordAttempts 속성 값은 멤버 자격 구성 요소의 특성을 사용하여 maxInvalidPasswordAttempts 애플리케이션 구성에서 설정됩니다.
속성이 RequiresQuestionAndAnswer 면 false잘못된 암호 응답 시도가 추적되지 않습니다.