Condividi tramite


SqlMembershipProvider.MaxInvalidPasswordAttempts Proprietà

Definizione

Ottiene il numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valore della proprietà

Numero consentito di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

Esempio

Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e su passwordAttemptWindow 30 minuti.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Commenti

L'oggetto MaxInvalidPasswordAttemptsPasswordAttemptWindow funziona insieme a per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande sulla password non valide fornite per un utente di appartenenza è maggiore o uguale al valore della MaxInvalidPasswordAttempts proprietà entro il numero di minuti identificati dal valore della PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true fino a quando l'utente non viene sbloccato con il UnlockUser metodo . Se viene specificata una password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, i contatori che tengono traccia del numero di tentativi di password e risposta password non validi vengono reimpostati su zero. Se viene fornita una risposta password valida prima del raggiungimento del MaxInvalidPasswordAttempts valore, solo il contatore che tiene traccia del numero di tentativi di risposta password non validi viene reimpostato su zero.

Mantiene SqlMembershipProvider separatamente il numero di tentativi di password non validi e tentativi di risposta alla password non validi. I tentativi di password non validi comportano l'incremento solo del contatore dei tentativi di password. I tentativi di risposta password non validi comportano l'incremento solo del contatore delle risposte password.

Il MaxInvalidPasswordAttempts valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo maxInvalidPasswordAttempts della sezione di configurazione dell'appartenenza .

Se la RequiresQuestionAndAnswer proprietà è impostata su false, non vengono rilevati tentativi di risposta alla password non validi.

Si applica a

Vedi anche