Membership.PasswordAttemptWindow Vlastnost

Definice

Obor názvů:

System.Web.Security

Sestavení:

System.Web.dll

Získá časové období, mezi kterým se sledují po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo.

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Hodnota vlastnosti

Int32

Časové období v minutách, během kterého se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo sledují. Výchozí hodnota je 10 minut. Pokud je interval mezi aktuálním neúspěšný pokusem a posledním neúspěšný pokus větší než PasswordAttemptWindow nastavení vlastnosti, považuje se každý neúspěšný pokus za první neúspěšný pokus.

Příklady

Následující příklad kódu ukazuje prvek členství v system.web části souboru Web.config pro ASP.NET aplikace. Určuje, že aplikace používá instanci SqlMembershipProvider a nastaví maxInvalidPasswordAttempts atribut na pět neplatných pokusů a passwordAttemptWindow na 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Poznámky

Vlastnost PasswordAttemptWindow funguje ve spojení s MaxInvalidPasswordAttempts vlastností, která pomáhá chránit před nežádoucím zdrojem hádajícím heslo nebo odpověď na heslo uživatele členství prostřednictvím opakovaných pokusů. Když se uživatel pokusí přihlásit pomocí, změnit nebo resetovat heslo, je v zadaném časovém intervalu povolen pouze určitý počet po sobě jdoucích pokusů. Délka tohoto časového intervalu je určena ve PasswordAttemptWindow vlastnosti, která určuje počet minut povolených mezi neplatnými pokusy.

Pokud se počet po sobě jdoucích neúspěšných pokusů uživatele o resetování hesla rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a doba, která uplynula od posledního neplatného pokusu, je menší než počet minut zadaných ve PasswordAttemptWindow vlastnosti, pak je uživatel členství uzamčen. Uživatel je uzamčen nastavením IsLockedOut vlastnosti na, true dokud uživatel nebude odemknut voláním UnlockUser metody.

Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem PasswordAttemptWindow delší než nastavení vlastnosti, započítá se aktuální neplatný pokus jako první. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadána odpověď na platné heslo, počet neplatných pokusů o odpověď na heslo se nastaví na hodnotu 0 (nula). Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadáno platné heslo, nastaví se počet pokusů o neplatné heslo a počet neplatných pokusů o odpověď na heslo na 0 (nula).

Neplatné pokusy o zadání hesla a odpovědi na heslo se hromadí nezávisle na sobě. Pokud MaxInvalidPasswordAttempts je například nastavená hodnota 5 a jsou provedeny tři pokusy o neplatné heslo následované dvěma neplatnými pokusy o odpověď na heslo, musí být provedeny PasswordAttemptWindow další dva neplatné pokusy o heslo (nebo tři další neplatné pokusy o odpověď na heslo), aby byl uživatel členství uzamčen.

Hodnota PasswordAttemptWindow vlastnosti se nastavuje v konfiguraci aplikace pomocí atributu passwordAttemptWindowoddílu membership configuration-element.

RequiresQuestionAndAnswer Pokud je vlastnost nastavená na false, nesledují se neplatné pokusy o odpověď na heslo.

Viz také

• Úvod do ASP.NET členství