MembershipProvider.MaxInvalidPasswordAttempts 属性

定义

命名空间:

System.Web.Security

程序集:

System.Web.ApplicationServices.dll

获取在锁定成员资格用户之前允许的无效密码或密码答案尝试次数。

public:
 abstract property int MaxInvalidPasswordAttempts { int get(); };

public abstract int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public MustOverride ReadOnly Property MaxInvalidPasswordAttempts As Integer

属性值

Int32

锁定成员资格用户之前允许的无效密码或密码答案尝试次数。

示例

有关实现的示例 MembershipProvider ，请参阅 实现配置文件提供程序。

注解

属性 MaxInvalidPasswordAttempts 与 属性结合使用， PasswordAttemptWindow 以防止不需要的源通过重复尝试猜测成员身份用户的密码或密码答案。 如果为成员身份用户提供的无效密码或密码问题数大于或等于 MaxInvalidPasswordAttempts 标识的分钟PasswordAttemptWindow数内的属性值，则通过将 属性true设置为 IsLockedOut 来锁定成员身份用户，直到通过调用 UnlockUser 方法解锁该用户。 如果在达到值之前 MaxInvalidPasswordAttempts 提供了有效的密码或密码答案，则跟踪无效尝试次数的计数器将重置为零。

无效的密码和密码答案尝试相互独立累积。 例如，如果 MaxInvalidPasswordAttempts 属性设置为 5，并且进行了三次无效密码尝试，然后进行了两次无效的密码答案尝试，那么必须在 中进行 PasswordAttemptWindow 两次无效密码尝试 (或三次无效密码答案尝试，) 才能锁定成员身份用户。

如果 属性 RequiresQuestionAndAnswer 设置为 false，则不会跟踪无效的密码应答尝试。

在 、、ChangePassword、 GetPasswordChangePasswordQuestionAndAnswer和 方法中ValidateUser跟踪无效的密码和ResetPassword密码答案尝试。

另请参阅

• 实现成员资格提供程序
• ASP.NET 成员资格简介