Membership.PasswordAttemptWindow Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá časové období, mezi kterým se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo sledují.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerHodnota vlastnosti
Časové období v minutách, během kterých se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo sledují. Výchozí hodnota je 10 minut. Pokud je interval mezi aktuálním neúspěšný pokusem a posledním neúspěšný pokus větší než PasswordAttemptWindow nastavení vlastnosti, bude se každý neúspěšný pokus považovat za první neúspěšný pokus.
Příklady
Následující příklad kódu ukazuje prvek členství v system.web části souboru Web.config pro ASP.NET aplikace. Určuje, že aplikace používá instanci SqlMembershipProvider a nastaví maxInvalidPasswordAttempts atribut na pět neplatných pokusů a passwordAttemptWindow na 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Poznámky
Tato PasswordAttemptWindow vlastnost funguje ve spojení s MaxInvalidPasswordAttempts vlastností, která pomáhá chránit před nežádoucím zdrojovým odhadem hesla nebo odpovědi na heslo uživatele členství prostřednictvím opakovaných pokusů. Když se uživatel pokusí přihlásit pomocí, změnit nebo resetovat heslo, povolí se v zadaném časovém intervalu pouze určitý počet po sobě jdoucích pokusů. Délka tohoto časového intervalu PasswordAttemptWindow je zadána ve vlastnosti, která určuje počet minut povolených mezi neplatnými pokusy.
Pokud počet po sobě jdoucích neúspěšných pokusů, které uživatel provede k resetování hesla, se rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a doba, která uplynula od posledního neplatného pokusu, je menší než počet minut zadaných ve PasswordAttemptWindow vlastnosti, pak je uživatel členství uzamčen. Uživatel je uzamčen nastavením IsLockedOut vlastnosti tak, aby true uživatel byl odemknut voláním UnlockUser metody.
Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem větší než PasswordAttemptWindow nastavení vlastnosti, aktuální neplatný pokus se započítá jako první. Pokud je zadána platná odpověď na heslo před dosažením maximálního počtu povolených neplatných pokusů, je počet neplatných pokusů o zadání hesla nastaven na hodnotu 0 (nula). Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadáno platné heslo, počet neplatných pokusů o zadání hesla a počet neplatných pokusů o zadání hesla je nastaven na 0 (nula).
Neplatné pokusy o zadání hesla a odpovědi na heslo se vzájemně kumulují nezávisle na sobě. Pokud je například nastavená MaxInvalidPasswordAttempts hodnota 5 a za dvěma neplatnými pokusy o zadání hesla se provádějí tři neplatné pokusy o zadání hesla, musí být PasswordAttemptWindow pro uživatele členství uzamčeny dva další neplatné pokusy o zadání hesla (nebo tři další neplatné pokusy o zadání hesla).
Hodnota PasswordAttemptWindow vlastnosti je nastavena v konfiguraci aplikace pomocí passwordAttemptWindow atributu membership configuration-element oddílu.
Pokud je vlastnost nastavena RequiresQuestionAndAnswer na false, neplatné pokusy o odpověď hesla nejsou sledovány.
