Comparteix a través de


Membership.PasswordAttemptWindow Propiedad

Definición

Obtiene la ventana de tiempo durante el que se realiza un seguimiento de los intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Valor de propiedad

Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida. El valor predeterminado es 10 minutos. Si el intervalo entre el intento incorrecto actual y el último intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, cada intento incorrecto se trata como si fuera el primero.

Ejemplos

En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config para una aplicación de ASP.NET. Especifica que la aplicación usa una instancia de SqlMembershipProvider y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentarios

La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para ayudar a protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Cuando un usuario intenta iniciar sesión con, cambiar o restablecer su contraseña, solo se permite un número determinado de intentos consecutivos dentro de un período de tiempo especificado. La duración de este período de tiempo se especifica en la PasswordAttemptWindow propiedad , que identifica el número de minutos permitidos entre intentos no válidos.

Si el número de intentos fallidos consecutivos que realiza un usuario para restablecer su contraseña es igual al valor almacenado en la MaxInvalidPasswordAttempts propiedad y el tiempo transcurrido desde el último intento no válido es menor que el número de minutos especificado en la PasswordAttemptWindow propiedad, el usuario de pertenencia se bloquea. El usuario se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquee mediante una llamada al UnlockUser método .

Si el intervalo entre el intento con error actual y el último intento con error es mayor que el valor de la PasswordAttemptWindow propiedad , el intento no válido actual se cuenta como el primero. Si se proporciona una respuesta de contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de respuesta a contraseña no válidos se establece en 0 (cero). Si se proporciona una contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de contraseña no válidos y el número de intentos de respuesta de contraseña no válidos se establecen en 0 (cero).

Los intentos de contraseña y respuesta de contraseña no válidos se acumulan de forma independiente entre sí. Por ejemplo, si se establece en MaxInvalidPasswordAttempts 5 y se realizan tres intentos de contraseña no válidos seguidos de dos intentos de respuesta de contraseña no válidos, se deben realizar dos intentos de contraseña no válidos (o tres intentos de respuesta de contraseña no válidos) dentro PasswordAttemptWindow de para que el usuario de pertenencia se bloquee.

El PasswordAttemptWindow valor de propiedad se establece en la configuración de la aplicación mediante el passwordAttemptWindow atributo de la sección configuration-element de pertenencia .

Si la RequiresQuestionAndAnswer propiedad se establece falseen , no se realiza un seguimiento de los intentos de respuesta de contraseña no válidos.

Se aplica a

Consulte también