SqlMembershipProvider.MaxInvalidPasswordAttempts 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得鎖定成員資格使用者以前,所允許的無效密碼或密碼解答嘗試次數。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
屬性值
鎖定成員資格使用者以前,所允許的無效密碼或密碼解答嘗試次數。
範例
下列程式碼範例顯示 ASP.NET 應用程式Web.config檔案區段中 的成員資格 專案 system.web
。 它會指定應用程式使用 的實例, SqlMembershipProvider 並將 屬性設定 maxInvalidPasswordAttempts
為五個不正確嘗試,並將 passwordAttemptWindow
設定為 30 分鐘。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
備註
與 MaxInvalidPasswordAttempts 搭配 PasswordAttemptWindow 運作,可透過重複嘗試防止不想要的來源猜測成員資格使用者的密碼或密碼答案。 如果為成員資格使用者提供的無效密碼或密碼問題數目大於或等於 屬性的值,則在 屬性值 MaxInvalidPasswordAttemptsPasswordAttemptWindow 所識別的分鐘數內,成員資格使用者會藉由將 屬性設定 IsLockedOut 為 true
來鎖定,直到使用者使用 UnlockUser 方法解除鎖定為止。 如果在達到值之前 MaxInvalidPasswordAttempts 提供有效的密碼,追蹤無效密碼和密碼回應嘗試次數的計數器會重設為零。 如果在達到值之前 MaxInvalidPasswordAttempts 提供有效的密碼答案,則只有追蹤無效密碼回應嘗試次數的計數器會重設為零。
會 SqlMembershipProvider 分別保留無效密碼嘗試和無效密碼回應嘗試的計數。 不正確密碼嘗試只會遞增密碼嘗試計數器。 不正確密碼回應嘗試只會遞增密碼回應計數器。
MaxInvalidPasswordAttempts屬性值是在應用程式組態中使用 maxInvalidPasswordAttempts
成員資格組態區段的 屬性來設定。
RequiresQuestionAndAnswer如果 屬性設定為 false
,則不會追蹤不正確密碼回應嘗試。
適用於
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應