Compartir a través de


SqlMembershipProvider.MaxInvalidPasswordAttempts Propiedad

Definición

Obtiene el número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor de propiedad

Número de intentos de contraseña o respuesta de contraseña no válidos que se permiten antes de bloquear al usuario de pertenencia.

Ejemplos

En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config para una aplicación de ASP.NET. Especifica que la aplicación usa una instancia de SqlMembershipProvider y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Comentarios

MaxInvalidPasswordAttempts Funciona junto con para PasswordAttemptWindow protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Si el número de contraseñas o preguntas de contraseña no válidas proporcionadas para un usuario de pertenencia es mayor o igual que el valor de la MaxInvalidPasswordAttempts propiedad en el número de minutos identificado por el valor de la PasswordAttemptWindow propiedad, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquea con el UnlockUser método . Si se proporciona una contraseña válida antes de alcanzar el MaxInvalidPasswordAttempts valor, los contadores que realizan un seguimiento del número de intentos de contraseña y respuesta de contraseña no válidos se restablecen en cero. Si se proporciona una respuesta de contraseña válida antes de alcanzar el MaxInvalidPasswordAttempts valor, solo el contador que realiza un seguimiento del número de intentos de respuesta de contraseña no válidos se restablece a cero.

Mantiene SqlMembershipProvider recuentos de intentos de contraseña no válidos e intentos de respuesta de contraseña no válidos por separado. Los intentos de contraseña no válidos solo provocan que se incremente el contador de intentos de contraseña. Los intentos de respuesta de contraseña no válidos solo provocan que se incremente el contador de respuesta con contraseña.

El MaxInvalidPasswordAttempts valor de propiedad se establece en la configuración de la aplicación mediante el maxInvalidPasswordAttempts atributo de la sección de configuración de pertenencia .

Si la RequiresQuestionAndAnswer propiedad se establece falseen , no se realiza un seguimiento de los intentos de respuesta de contraseña no válidos.

Se aplica a

Consulte también