MembershipProvider.MaxInvalidPasswordAttempts Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene el número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.
public:
abstract property int MaxInvalidPasswordAttempts { int get(); };public abstract int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic MustOverride ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor de propiedad
Número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.
Ejemplos
Para obtener un ejemplo de una MembershipProvider implementación, consulte Implementación de un proveedor de perfiles.
Comentarios
La MaxInvalidPasswordAttempts propiedad funciona junto con la PasswordAttemptWindow propiedad para protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Si el número de contraseñas o preguntas de contraseña no válidas proporcionadas para un usuario de pertenencia es mayor o igual que el valor de la MaxInvalidPasswordAttempts propiedad en el número de minutos identificados por PasswordAttemptWindow, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquea mediante una llamada al UnlockUser método . Si se proporciona una contraseña o respuesta de contraseña válida antes de alcanzar el MaxInvalidPasswordAttempts valor, el contador que realiza un seguimiento del número de intentos no válidos se restablece a cero.
Los intentos de contraseña y respuesta de contraseña no válidos se acumulan de forma independiente entre sí. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad está establecida en 5 y se realizan tres intentos de contraseña no válidos seguidos de dos intentos de respuesta de contraseña no válidos, se deben realizar dos intentos de contraseña no válidos más (o tres intentos de respuesta de contraseña no válidos) dentro PasswordAttemptWindow de para que el usuario de pertenencia se bloquee.
Si la RequiresQuestionAndAnswer propiedad está establecida falseen , no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.
Se realiza un seguimiento de los intentos de contraseña y respuesta de contraseña no válidos en los ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordy ResetPassword .
