SqlMembershipProvider.PasswordAttemptWindow Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá časové intervaly, mezi kterými se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo jsou sledovány.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerHodnota vlastnosti
Časové období v minutách, během kterých se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědí na heslo sledují. Výchozí hodnota je 10 minut. Pokud je interval mezi aktuálním neúspěšný pokusem a posledním neúspěšný pokus větší než PasswordAttemptWindow nastavení vlastnosti, bude se každý neúspěšný pokus považovat za první neúspěšný pokus.
Příklady
Následující příklad kódu ukazuje prvek členství v system.web části souboru Web.config pro ASP.NET aplikace. Určuje, že aplikace používá instanci SqlMembershipProvider a nastaví maxInvalidPasswordAttempts atribut na pět neplatných pokusů a passwordAttemptWindow na 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Poznámky
Tato PasswordAttemptWindow vlastnost funguje ve spojení s MaxInvalidPasswordAttempts vlastností, která pomáhá chránit před nežádoucím zdrojovým odhadem hesla nebo odpovědí na heslo uživatele členství prostřednictvím opakovaných pokusů. Když se uživatelé pokoušejí přihlásit, změnit heslo nebo resetovat heslo, povolí se v zadaném časovém intervalu jenom určitý počet po sobě jdoucích pokusů. Délka časového intervalu je určena PasswordAttemptWindow vlastností, která určuje počet minut povolených mezi neplatnými pokusy. Pokud počet po sobě jdoucích neúspěšných pokusů, které uživatel provede k resetování hesla, se rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a doba, která uplynula od posledního neplatného pokusu, je menší než počet minut zadaných pro PasswordAttemptWindow vlastnost, pak je uživatel členství uzamčen nastavením IsLockedOut vlastnosti na true. Uživatel může být odemknut voláním UnlockUser metody. Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem větší než PasswordAttemptWindow nastavení vlastnosti, aktuální neplatný pokus se započítá jako první. Pokud je zadána platná odpověď na heslo před dosažením maximálního počtu povolených neplatných pokusů, je počet neplatných pokusů o zadání hesla nastaven na nulu. Pokud se před dosažením maximálního počtu povolených neplatných pokusů zadá platné heslo, počet neplatných pokusů o zadání hesla a počet neplatných pokusů o zadání hesla je nastaven na nulu.
Počet SqlMembershipProvider neplatných pokusů o zadání hesla a neplatných pokusů o odpověď na heslo se uchovává samostatně. Výsledkem neplatných pokusů o zadání hesla je zvýšení pouze čítače pokusu o heslo. Výsledkem neplatných pokusů o odpověď hesla je zvýšení pouze čítače odpovědi hesla.
Hodnota PasswordAttemptWindow vlastnosti je nastavena v konfiguraci aplikace pomocí passwordAttemptWindow atributu oddílu konfigurace členství .
Pokud je vlastnost nastavena RequiresQuestionAndAnswer na false, neplatné pokusy o odpověď hesla nejsou sledovány.
