Sdílet prostřednictvím


SqlMembershipProvider.PasswordAttemptWindow Vlastnost

Definice

Získá časový interval, mezi kterým jsou sledovány po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědí na heslo.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Hodnota vlastnosti

Časové okno v minutách, během kterého se sledují po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědí na heslo. Výchozí hodnota je 10 minut. Pokud je interval mezi aktuálním neúspěšný pokusem a posledním neúspěšný pokus delší než PasswordAttemptWindow nastavení vlastnosti, považuje se každý neúspěšný pokus za první neúspěšný pokus.

Příklady

Následující příklad kódu ukazuje element membership v oddílu system.web souboru Web.config pro aplikaci ASP.NET. Určuje, že aplikace používá instanci SqlMembershipProvider a nastaví maxInvalidPasswordAttempts atribut na pět neplatných pokusů a passwordAttemptWindow na 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Poznámky

Vlastnost PasswordAttemptWindow pracuje ve spojení s MaxInvalidPasswordAttempts vlastností a pomáhá chránit před nežádoucím zdrojem, který uhodne heslo nebo odpověď na heslo uživatele členství prostřednictvím opakovaných pokusů. Když se uživatelé pokoušejí přihlásit, změnit heslo nebo resetovat heslo, je v zadaném časovém intervalu povolen pouze určitý počet po sobě jdoucích pokusů. Délka časového intervalu je určena PasswordAttemptWindow vlastností , která určuje počet minut povolených mezi neplatnými pokusy. Pokud se počet po sobě jdoucích neúspěšných pokusů uživatele o resetování hesla rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a čas uplynulý od posledního neplatného pokusu je menší než počet minut zadaný pro PasswordAttemptWindow vlastnost, pak je uživatel členství uzamčen nastavením IsLockedOut vlastnosti na true. Uživatele lze odemknout voláním UnlockUser metody . Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem delší než PasswordAttemptWindow nastavení vlastnosti, započítá se aktuální neplatný pokus jako první. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadána platná odpověď na heslo, nastaví se počet neplatných pokusů o odpověď na heslo na nulu. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadáno platné heslo, nastaví se počet neplatných pokusů o zadání hesla a počet neplatných pokusů o odpověď na heslo na nulu.

Počet SqlMembershipProvider pokusů o neplatné heslo a neplatných pokusů o odpověď na heslo udržuje zvlášť. Neplatné pokusy o zadání hesla způsobí zvýšení pouze čítače pokusů o heslo. Neplatné pokusy o odpověď heslem způsobí zvýšení pouze čítače odpovědí hesla.

Hodnota PasswordAttemptWindow vlastnosti se nastavuje v konfiguraci aplikace pomocí atributu passwordAttemptWindow oddílu konfigurace členství .

Pokud je vlastnost nastavená RequiresQuestionAndAnswer na falsehodnotu , neplatné pokusy o odpověď na heslo se nesledují.

Platí pro

Viz také