SqlMembershipProvider.MaxInvalidPasswordAttempts Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerЗначение свойства
Количество попыток ввода недействительного пароля или контрольного ответа, по достижении которого авторизованный пользователь блокируется.
Примеры
В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр и устанавливает maxInvalidPasswordAttempts для атрибута SqlMembershipProvider пять недопустимых попыток, а passwordAttemptWindow для — значение 30 минут.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Комментарии
Работает MaxInvalidPasswordAttempts в сочетании с PasswordAttemptWindow , чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторных попыток. Если число недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, больше или равно значению MaxInvalidPasswordAttempts свойства в течение количества минут, определяемого PasswordAttemptWindow значением свойства, то пользователь членства блокируется, задавая для свойства true значение IsLockedOut , пока пользователь не будет разблокирован с помощью UnlockUser метода . Если до достижения этого значения указан MaxInvalidPasswordAttempts допустимый пароль, счетчики, отслеживающие количество попыток ввода недопустимых паролей и ответов на пароль, сбрасываются до нуля. Если до достижения значения указан MaxInvalidPasswordAttempts допустимый ответ на пароль, то только счетчик, отслеживающий количество попыток получения недопустимых ответов паролем, сбрасывается до нуля.
отдельно SqlMembershipProvider сохраняет счетчики недопустимых попыток ввода пароля и недопустимых попыток ответов паролем. Недопустимые попытки ввода пароля приводят к тому, что увеличивается только счетчик попыток пароля. Недопустимые попытки ответа паролем приводят к тому, что увеличивается только счетчик ответа на пароль.
Значение MaxInvalidPasswordAttempts свойства задается в конфигурации приложения с помощью maxInvalidPasswordAttempts атрибута раздела конфигурации членства .
RequiresQuestionAndAnswer Если для свойства задано значение false, недопустимые попытки ответа паролем не отслеживаются.
Применяется к
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по