SqlMembershipProvider.MaxInvalidPasswordAttempts Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee haalt u het aantal ongeldige wachtwoord- of wachtwoordantwoordpogingen op dat is toegestaan voordat de lidmaatschapsgebruiker is vergrendeld.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerWaarde van eigenschap
Het aantal ongeldige wachtwoord- of wachtwoordantwoordpogingen dat is toegestaan voordat de lidmaatschapsgebruiker is vergrendeld.
Voorbeelden
In het volgende codevoorbeeld ziet u het element lidship in de sectie system.web van het Web.config-bestand voor een ASP.NET-toepassing. Hiermee geeft u op dat de toepassing een exemplaar van de SqlMembershipProvider toepassing gebruikt en het maxInvalidPasswordAttempts kenmerk instelt op vijf ongeldige pogingen en de passwordAttemptWindow tot 30 minuten.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Opmerkingen
Het MaxInvalidPasswordAttempts werkt in combinatie met de PasswordAttemptWindow beveiliging tegen een ongewenste bron die het wachtwoord of wachtwoordantwoord van een lidmaatschapsgebruiker raadt via herhaalde pogingen. Als het aantal ongeldige wachtwoorden of wachtwoordvragen voor een lidmaatschapsgebruiker groter is dan of gelijk is aan de waarde van de MaxInvalidPasswordAttempts eigenschap binnen het aantal minuten dat is geïdentificeerd door de waarde van de PasswordAttemptWindow eigenschap, wordt de lidmaatschapsgebruiker vergrendeld door de IsLockedOut eigenschap in te true stellen op totdat de gebruiker is ontgrendeld met de UnlockUser methode. Als er een geldig wachtwoord wordt opgegeven voordat de MaxInvalidPasswordAttempts waarde wordt bereikt, worden de tellers die het aantal ongeldige wachtwoord- en wachtwoordantwoordpogingen bijhouden, opnieuw ingesteld op nul. Als er een geldig wachtwoordantwoord wordt opgegeven voordat de MaxInvalidPasswordAttempts waarde wordt bereikt, wordt alleen het aantal ongeldige wachtwoordantwoordpogingen bijgehouden op nul.
Het SqlMembershipProvider aantal ongeldige wachtwoordpogingen en ongeldige wachtwoordantwoordpogingen wordt afzonderlijk bijgehouden. Ongeldige wachtwoordpogingen leiden ertoe dat alleen de teller voor wachtwoordpogingen wordt verhoogd. Ongeldige pogingen voor wachtwoordantwoorden leiden ertoe dat alleen de teller voor wachtwoordantwoorden wordt verhoogd.
De MaxInvalidPasswordAttempts eigenschapswaarde wordt ingesteld in de toepassingsconfiguratie met behulp van het maxInvalidPasswordAttempts kenmerk van de sectie lidmaatschapsconfiguratie .
Als de RequiresQuestionAndAnswer eigenschap is ingesteld op false, worden ongeldige pogingen voor wachtwoordantwoorden niet bijgehouden.
