Membership.MaxInvalidPasswordAttempts Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient le nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.
public:
static property int MaxInvalidPasswordAttempts { int get(); };public static int MaxInvalidPasswordAttempts { get; }static member MaxInvalidPasswordAttempts : intPublic Shared ReadOnly Property MaxInvalidPasswordAttempts As IntegerValeur de propriété
Nombre de tentatives autorisées de saisie de mot de passe ou de réponse de mot de passe non valide avant que l’utilisateur d’appartenance soit verrouillé.
Exemples
L’exemple de code suivant montre l’élément d’appartenance dans la system.web section du fichier Web.config d’une application. Il spécifie que l’application utilise une instance de la SqlMembershipProvider classe pour fournir des services d’appartenance et définit l’attribut maxInvalidPasswordAttempts sur cinq tentatives non valides et le passwordAttemptWindow sur 30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow = "20>
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La MaxInvalidPasswordAttempts propriété fonctionne conjointement avec la propriété pour se PasswordAttemptWindow prémunir contre une source indésirable à l’aide de tentatives répétées de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance.
Si le nombre de mots de passe ou de réponses de mot de passe non valides entrés pour un utilisateur membre est supérieur ou égal à la valeur de la MaxInvalidPasswordAttempts propriété dans le nombre de minutes spécifié par la PasswordAttemptWindow propriété, l’utilisateur est bloqué hors du site web en définissant la IsLockedOut propriété sur jusqu’à true ce que l’utilisateur soit déverrouillé par un appel à la UnlockUser méthode.
Si un mot de passe ou une réponse de mot de passe valide est fourni avant que la valeur de la MaxInvalidPasswordAttempts propriété soit atteinte, le compteur qui effectue le suivi du nombre de tentatives non valides est défini sur zéro.
Les tentatives de mot de passe et de réponse de mot de passe non valides sont suivies séparément. Par exemple, si la MaxInvalidPasswordAttempts propriété est définie sur 5, l’utilisateur a jusqu’à cinq tentatives pour entrer un mot de passe correct et jusqu’à cinq tentatives d’entrer une réponse de mot de passe correcte sans être verrouillé.
La MaxInvalidPasswordAttempts valeur de la propriété est définie dans la configuration de l’application à l’aide de l’attribut maxInvalidPasswordAttempts de l’élément de configuration d’appartenance .
Si la RequiresQuestionAndAnswer propriété est false, les tentatives de réponse de mot de passe non valides ne sont pas suivies.
