SqlMembershipProvider.MaxInvalidPasswordAttempts 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取在锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer属性值
锁定成员资格用户之前允许的无效密码或密码答案尝试次数。
示例
下面的代码示例演示 ASP.NET 应用程序的 Web.config 文件的 部分中的成员 资格 元素 system.web 。 它指定应用程序使用 的 SqlMembershipProvider 实例,并将 属性设置为 maxInvalidPasswordAttempts 5 次无效尝试,将 passwordAttemptWindow 设置为 30 分钟。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
注解
与 MaxInvalidPasswordAttemptsPasswordAttemptWindow 结合使用,防止不需要的源通过反复尝试猜测成员身份用户的密码或密码答案。 如果为成员身份用户提供的无效密码或密码问题数大于或等于 MaxInvalidPasswordAttempts 属性值所标识PasswordAttemptWindow的分钟数内的 属性值,则通过将 属性true设置为 IsLockedOut 来锁定成员身份用户,直到使用 UnlockUser 方法解锁该用户。 如果在达到值之前 MaxInvalidPasswordAttempts 提供了有效的密码,则跟踪无效密码和密码应答尝试次数的计数器将重置为零。 如果在达到该值之前 MaxInvalidPasswordAttempts 提供了有效的密码答案,则只有跟踪无效密码答案尝试次数的计数器才会重置为零。
分别 SqlMembershipProvider 保留无效密码尝试次数和无效密码答案尝试次数。 无效的密码尝试只会导致密码尝试计数器递增。 无效的密码答案尝试只会导致密码答案计数器递增。
使用MaxInvalidPasswordAttempts成员资格配置maxInvalidPasswordAttempts节的 属性在应用程序配置中设置属性值。
如果 属性 RequiresQuestionAndAnswer 设置为 false,则不会跟踪无效的密码应答尝试。
适用于
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈