SqlMembershipProvider.MaxInvalidPasswordAttempts 属性

定义

获取在锁定成员资格用户之前允许的无效密码或密码答案尝试次数。

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

属性值

锁定成员资格用户之前允许的无效密码或密码答案尝试次数。

示例

下面的代码示例演示 ASP.NET 应用程序的 Web.config 文件的 部分的成员 身份 元素 system.web 。 它指定应用程序使用 的 SqlMembershipProvider 实例,并将 属性设置为 maxInvalidPasswordAttempts 5 次无效尝试和 passwordAttemptWindow 30 分钟。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

注解

MaxInvalidPasswordAttemptsPasswordAttemptWindow 结合使用,以防止不需要的源通过反复尝试猜测成员身份用户的密码或密码答案。 如果为成员身份用户提供的无效密码或密码问题数大于或等于 MaxInvalidPasswordAttempts 属性值所标识PasswordAttemptWindow的分钟数内的属性值,则通过将 属性true设置为 IsLockedOut 来锁定成员身份用户,直到使用 UnlockUser 方法解锁用户。 如果在达到值之前 MaxInvalidPasswordAttempts 提供了有效的密码,则跟踪无效密码和密码答案尝试次数的计数器将重置为零。 如果在达到值之前 MaxInvalidPasswordAttempts 提供了有效的密码答案,则只有跟踪无效密码答案尝试次数的计数器才会重置为零。

分别 SqlMembershipProvider 保留无效密码尝试次数和无效密码答案尝试次数。 无效的密码尝试只会导致密码尝试计数器递增。 无效的密码答案尝试只会导致密码答案计数器递增。

属性值MaxInvalidPasswordAttempts使用maxInvalidPasswordAttempts成员资格配置节的 属性在应用程序配置中设置。

如果 属性 RequiresQuestionAndAnswer 设置为 false,则不会跟踪无效的密码应答尝试。

适用于

另请参阅