Esporta (0) Stampa
Espandi tutto

Proprietà Membership.MaxInvalidPasswordAttempts

Ottiene il numero massimo di tentativi non validi di immissione della password o della risposta per la password prima che l'utente di appartenenza venga bloccato.

Spazio dei nomi: System.Web.Security
Assembly: System.Web (in system.web.dll)

public static int MaxInvalidPasswordAttempts { get; }
/** @property */
public static int get_MaxInvalidPasswordAttempts ()

public static function get MaxInvalidPasswordAttempts () : int

Non applicabile.

Valore proprietà

Numero massimo di tentativi non validi di immissione della password o della risposta per la password prima che l'utente di appartenenza venga bloccato.

La proprietà MaxInvalidPasswordAttempts coopera con la proprietà PasswordAttemptWindow per impedire che un'origine indesiderata tenti di individuare la password o la risposta per la password di un utente di appartenenza attraverso ripetuti tentativi.

Se il numero di tentativi non validi di immissione di password o di risposte per la password di un utente di appartenenza è maggiore o uguale al valore della proprietà MaxInvalidPasswordAttempts entro il numero di minuti specificato nella proprietà PasswordAttemptWindow, l'utente viene bloccato mediante l'impostazione della proprietà IsLockedOut su true e non potrà più accedere al sito Web finché non verrà sbloccato tramite una chiamata al metodo UnlockUser.

Se viene fornita una password o una risposta per la password valida prima che venga raggiunto il valore della proprietà MaxInvalidPasswordAttempts, il contatore che tiene traccia del numero di tentativi non validi verrà azzerato.

I tentativi non validi di immissione della password e della risposta per la password vengono registrati separatamente. Se ad esempio la proprietà MaxInvalidPasswordAttempts è impostata su 5, l'utente dispone di 5 tentativi per immettere la password corretta e di 5 tentativi per immettere la risposta per la password corretta prima di essere bloccato.

Il valore della proprietà MaxInvalidPasswordAttempts è impostato nella configurazione dell'applicazione utilizzando l'attributo passwordAttemptThreshold dell'elemento di configurazione Elemento membership (schema delle impostazioni ASP.NET).

Se la proprietà RequiresQuestionAndAnswer è false, i tentativi di risposta per la password non validi non vengono registrati.

Nell'esempio di codice riportato di seguito viene illustrato l'elemento Elemento membership (schema delle impostazioni ASP.NET) nella sezione system.web del file Web.config di un'applicazione. Specifica che l'applicazione utilizza un'istanza della classe SqlMembershipProvider per fornire servizi di appartenenza, e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e la passwordAttemptWindow su 30 minuti.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow = "20>
  <providers>
    <add
      name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Windows 98, Windows Server 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile per Pocket PC, Windows Mobile per Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

Microsoft .NET Framework 3.0 è supportato in Windows Vista, Microsoft Windows XP SP2 e Windows Server 2003 SP1.

.NET Framework

Supportato in:

Aggiunte alla community

AGGIUNGI
Mostra:
© 2015 Microsoft