SqlMembershipProvider.MaxInvalidPasswordAttempts 屬性

定義

命名空間:

System.Web.Security

組件:

System.Web.dll

取得鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };

public override int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

屬性值

Int32

鎖定成員資格使用者以前，所允許的無效密碼或密碼解答嘗試次數。

範例

下列程式碼範例顯示 ASP.NET 應用程式Web.config檔案區段中 的成員資格 專案 system.web 。 它會指定應用程式使用 的實例， SqlMembershipProvider 並將 屬性設定 maxInvalidPasswordAttempts 為五個不正確嘗試，並將 passwordAttemptWindow 設定為 30 分鐘。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

備註

與 MaxInvalidPasswordAttempts 搭配 PasswordAttemptWindow 運作，可透過重複嘗試防止不想要的來源猜測成員資格使用者的密碼或密碼答案。 如果為成員資格使用者提供的無效密碼或密碼問題數目大於或等於 屬性的值，則在 屬性值 MaxInvalidPasswordAttemptsPasswordAttemptWindow 所識別的分鐘數內，成員資格使用者會藉由將 屬性設定 IsLockedOut 為 true 來鎖定，直到使用者使用 UnlockUser 方法解除鎖定為止。 如果在達到值之前 MaxInvalidPasswordAttempts 提供有效的密碼，追蹤無效密碼和密碼回應嘗試次數的計數器會重設為零。 如果在達到值之前 MaxInvalidPasswordAttempts 提供有效的密碼答案，則只有追蹤無效密碼回應嘗試次數的計數器會重設為零。

會 SqlMembershipProvider 分別保留無效密碼嘗試和無效密碼回應嘗試的計數。 不正確密碼嘗試只會遞增密碼嘗試計數器。 不正確密碼回應嘗試只會遞增密碼回應計數器。

MaxInvalidPasswordAttempts屬性值是在應用程式組態中使用 maxInvalidPasswordAttempts成員資格組態區段的 屬性來設定。

RequiresQuestionAndAnswer如果 屬性設定為 false ，則不會追蹤不正確密碼回應嘗試。

另請參閱

• ASP.NET 成員資格簡介