Compartilhar via


Membership.MaxInvalidPasswordAttempts Propriedade

Definição

Obtém o número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

public:
 static property int MaxInvalidPasswordAttempts { int get(); };
public static int MaxInvalidPasswordAttempts { get; }
static member MaxInvalidPasswordAttempts : int
Public Shared ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor da propriedade

O número de tentativas de senhas inválidas ou de respostas de senha permitidas antes do usuário associado ser bloqueado.

Exemplos

O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config de um aplicativo. Ele especifica que o aplicativo usa uma instância da classe para fornecer serviços de SqlMembershipProvider associação e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e o passwordAttemptWindow como 30 minutos.

<membership defaultProvider="SqlProvider"  
  userIsOnlineTimeWindow = "20>  
  <providers>  
    <add  
      name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentários

A MaxInvalidPasswordAttempts propriedade funciona em conjunto com a PasswordAttemptWindow propriedade para proteger contra uma fonte indesejada usando tentativas repetidas de adivinhar a senha ou a resposta de senha de um usuário associado.

Se o número de senhas inválidas ou respostas de senha inseridas para um usuário associado for maior ou igual ao valor da MaxInvalidPasswordAttempts propriedade dentro do número de minutos especificado pela PasswordAttemptWindow propriedade , o usuário será bloqueado fora do site definindo a IsLockedOut propriedade true como até que o usuário seja desbloqueado por uma chamada para o UnlockUser método .

Se uma senha válida ou uma resposta de senha for fornecida antes que o valor da MaxInvalidPasswordAttempts propriedade seja atingido, o contador que rastreia o número de tentativas inválidas será definido como zero.

Tentativas de resposta de senha e senha inválidas são rastreadas separadamente. Por exemplo, se a MaxInvalidPasswordAttempts propriedade estiver definida como 5, o usuário terá até cinco tentativas de inserir uma senha correta e até cinco tentativas de inserir uma resposta de senha correta sem ser bloqueado.

O MaxInvalidPasswordAttempts valor da propriedade é definido na configuração do aplicativo usando o maxInvalidPasswordAttempts atributo do elemento de configuração de associação .

Se a RequiresQuestionAndAnswer propriedade for false, as tentativas de resposta de senha inválidas não serão rastreadas.

Aplica-se a

Confira também