Membership.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor da propriedade
O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config de um aplicativo. Ele especifica que o aplicativo usa uma instância da classe para fornecer serviços de SqlMembershipProvider associação e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e de passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para proteger contra uma fonte indesejada usando tentativas repetidas de adivinhar a senha ou a resposta de senha de um usuário associado.
Se o número de senhas inválidas ou respostas de senha inseridas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos especificado pela PasswordAttemptWindow propriedade, o usuário será bloqueado para fora do site definindo a IsLockedOut propriedade para true até que o usuário seja desbloqueado por uma chamada ao UnlockUser método.
Se uma senha ou uma resposta de senha válida for fornecida antes do valor da MaxInvalidPasswordAttempts propriedade ser atingido, o contador que rastreia o número de tentativas inválidas será definido como zero.
As tentativas de resposta de senha e senha inválidas são controladas separadamente. Por exemplo, se a MaxInvalidPasswordAttempts propriedade estiver definida como 5, o usuário terá até cinco tentativas de inserir uma senha correta e até cinco tentativas de inserir uma resposta de senha correta sem ser bloqueado.
O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts atributo do elemento de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade for false, as tentativas de resposta de senha inválidas não serão rastreadas.