SqlMembershipProvider.MaxInvalidPasswordAttempts 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
멤버 자격 사용자가 잠금 처리되기 전에 허용되는 잘못된 암호 또는 암호 대답 시도 수를 가져옵니다.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
속성 값
멤버 자격 사용자가 잠금 처리되기 전에 허용되는 잘못된 암호 또는 암호 대답 시도 수입니다.
예제
다음 코드 예제에서는 ASP.NET 애플리케이션에 system.web
대 한 Web.config 파일의 섹션에 멤버 자격 요소를 보여 있습니다. 애플리케이션의 인스턴스를 사용 하도록 지정 합니다 SqlMembershipProvider 설정 및는 maxInvalidPasswordAttempts
특성을 잘못 된 시도 5로 및 passwordAttemptWindow
30 분.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
설명
는 MaxInvalidPasswordAttempts 과 함께 PasswordAttemptWindow 작동하여 반복적인 시도를 통해 멤버 자격 사용자의 암호 또는 암호 답변을 추측하는 원치 않는 원본을 방지합니다. 멤버 자격 사용자에 대해 제공된 잘못된 암호 또는 암호 질문 수가 속성 값으로 식별된 PasswordAttemptWindow 시간(분) 내의 MaxInvalidPasswordAttempts 속성 값보다 크거나 같으면 사용자가 메서드를 사용하여 잠금 해제 UnlockUser 될 때까지 속성을 true
로 설정 IsLockedOut 하여 멤버 자격 사용자가 잠깁니다. 값에 도달하기 전에 MaxInvalidPasswordAttempts 유효한 암호가 제공되면 잘못된 암호 및 암호 응답 시도 횟수를 추적하는 카운터가 0으로 다시 설정됩니다. 값에 도달하기 전에 MaxInvalidPasswordAttempts 유효한 암호 응답이 제공되면 잘못된 암호 응답 시도 횟수를 추적하는 카운터만 0으로 다시 설정됩니다.
는 SqlMembershipProvider 잘못된 암호 시도 횟수와 잘못된 암호 응답 시도를 별도로 유지합니다. 암호 시도가 잘못되면 암호 시도 카운터만 증가합니다. 암호 응답 시도가 잘못되면 암호 응답 카운터만 증가합니다.
속성 값은 MaxInvalidPasswordAttempts멤버 자격 구성 섹션의 특성을 사용하여 maxInvalidPasswordAttempts
애플리케이션 구성에서 설정됩니다.
속성이 로 RequiresQuestionAndAnswer 설정된 false
경우 잘못된 암호 응답 시도가 추적되지 않습니다.
적용 대상
추가 정보
.NET