Exportar (0) Imprimir
Expandir todo

Membership.MaxInvalidPasswordAttempts (Propiedad)

Obtiene el número de intentos de contraseña no válida o de respuesta a la contraseña incorrecta permitidos antes de bloquear al usuario suscrito.

Espacio de nombres: System.Web.Security
Ensamblado: System.Web (en system.web.dll)

public static int MaxInvalidPasswordAttempts { get; }
/** @property */
public static int get_MaxInvalidPasswordAttempts ()

public static function get MaxInvalidPasswordAttempts () : int

No aplicable.

Valor de propiedad

Número de intentos de contraseña no válida o de respuesta a la contraseña incorrecta permitidos antes de bloquear al usuario suscrito.

La propiedad MaxInvalidPasswordAttempts funciona junto con la propiedad PasswordAttemptWindow para proteger contra un origen no deseado mediante intentos repetidos de adivinar la contraseña o la respuesta a la contraseña de un usuario suscrito.

Si el número de contraseñas o respuestas a la contraseña incorrectas introducido por un usuario suscrito es mayor o igual al valor de la propiedad MaxInvalidPasswordAttempts dentro del número de minutos especificado por la propiedad PasswordAttemptWindow, el usuario se bloquea en el sitio Web estableciendo la propiedad IsLockedOut en true hasta que una llamada al método UnlockUser desbloquee al usuario.

Si se proporcionan una contraseña o respuesta a la contraseña correctas antes de alcanzar el valor de la propiedad MaxInvalidPasswordAttempts, el contador que realiza el seguimiento del número de intentos no válidos vuelve a ponerse en cero.

Se realiza el seguimiento de los intentos de contraseña y de respuesta a la contraseña no válidos por separado. Por ejemplo, si la propiedad MaxInvalidPasswordAttempts se establece en 5, el usuario tiene hasta cinco intentos para escribir una contraseña correcta y hasta cinco intentos para escribir una respuesta a la contraseña correcta sin ser desbloqueado.

El valor de la propiedad MaxInvalidPasswordAttempts se establece en la configuración de la aplicación, utilizando el atributo passwordAttemptThreshold del elemento de configuración Elemento membership (Esquema de configuración de ASP.NET).

Si la propiedad RequiresQuestionAndAnswer es false, no se realiza un seguimiento de los intentos de respuesta a la contraseña incorrecta.

El ejemplo de código siguiente muestra el elemento Elemento membership (Esquema de configuración de ASP.NET) de la sección system.web del archivo Web.config de la aplicación. Especifica que la aplicación utiliza una instancia de la clase SqlMembershipProvider para proporcionar los servicios de la suscripción y establece el atributo maxInvalidPasswordAttempts en cinco intentos no válidos y la passwordAttemptWindow en 30 minutos.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow = "20>
  <providers>
    <add
      name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Windows 98, Windows 2000 Service Pack 4, Windows CE, Windows Millennium, Windows Mobile para Pocket PC, Windows Mobile para Smartphone, Windows Server 2003, Windows XP Media Center, Windows XP Professional x64, Windows XP SP2, Windows XP Starter

Microsoft .NET Framework 3.0 es compatible con Windows Vista, Microsoft Windows XP SP2 y Windows Server 2003 SP1.

.NET Framework

Compatible con: 3.0, 2.0
Mostrar:
© 2015 Microsoft