SqlMembershipProvider.MaxInvalidPasswordAttempts 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取在成员身份用户锁定之前允许的密码或密码应答尝试数。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer属性值
在成员身份用户锁定之前允许的密码或密码应答尝试数。
示例
下面的代码示例演示 ASP.NET 应用程序的 Web.config 文件中 的成员身份 元素 system.web 。 它指定应用程序使用实例 SqlMembershipProvider 并将属性设置为 maxInvalidPasswordAttempts 五次无效尝试和 passwordAttemptWindow 30 分钟。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
注解
这 MaxInvalidPasswordAttempts 与 PasswordAttemptWindow 防止不需要的源通过重复尝试猜测成员身份用户的密码或密码答案结合使用。 如果为成员身份用户提供的密码或密码问题数大于或等于由该属性值MaxInvalidPasswordAttemptsPasswordAttemptWindow标识的分钟数内的属性值,则成员身份用户通过将属性true设置为IsLockedOut锁定,直到用户使用该方法解锁UnlockUser。 如果在达到值之前 MaxInvalidPasswordAttempts 提供有效的密码,则跟踪无效密码和密码应答尝试次数的计数器将重置为零。 如果在达到值之前 MaxInvalidPasswordAttempts 提供了有效的密码答案,则只有跟踪无效密码应答尝试次数的计数器重置为零。
保留 SqlMembershipProvider 无效密码尝试和无效密码应答尝试的计数。 无效的密码尝试只会增加密码尝试计数器。 无效的密码应答尝试只会增加密码答案计数器。
使用MaxInvalidPasswordAttempts成员身份配置节的属性在应用程序配置maxInvalidPasswordAttempts中设置属性值。
RequiresQuestionAndAnswer如果该属性设置为false,则不会跟踪无效的密码答案尝试。
