Membership.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche ab, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerEigenschaftswert
Die Anzahl der zulässigen ungültigen Kennwort- oder Kennwortantwortversuche, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
Beispiele
Das folgende Codebeispiel zeigt das Membership-Element im system.web Abschnitt der Web.config-Datei einer Anwendung. Es gibt an, dass die Anwendung eine Instanz der SqlMembershipProvider -Klasse verwendet, um Mitgliedschaftsdienste bereitzustellen, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und auf passwordAttemptWindow 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die MaxInvalidPasswordAttempts -Eigenschaft arbeitet in Verbindung mit der PasswordAttemptWindow -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, indem wiederholt versucht wird, das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers zu erraten.
Wenn die Anzahl ungültiger Kennwörter oder Kennwortantworten, die für einen Mitgliedschaftsbenutzer eingegeben werden, größer oder gleich dem Wert der MaxInvalidPasswordAttempts Eigenschaft innerhalb der von der PasswordAttemptWindow -Eigenschaft angegebenen Anzahl von Minuten ist, wird der Benutzer von der Website ausgeschlossen, indem die IsLockedOut Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird.
Wenn ein gültiges Kennwort oder eine gültige Kennwortantwort angegeben wird, bevor der Wert der MaxInvalidPasswordAttempts Eigenschaft erreicht wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf Null festgelegt.
Ungültige Kennwort- und Kennwortantwortversuche werden separat nachverfolgt. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist, hat der Benutzer bis zu fünf Versuche, ein richtiges Kennwort einzugeben, und bis zu fünf Versuche, eine richtige Kennwortantwort einzugeben, ohne gesperrt zu werden.
Der MaxInvalidPasswordAttempts -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des maxInvalidPasswordAttempts Attributs des Mitgliedschaftskonfigurationselements festgelegt.
Wenn die RequiresQuestionAndAnswer -Eigenschaft ist false, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für