Membership.PasswordAttemptWindow Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft das Zeitfenster ab, zwischen dem aufeinander folgende fehlgeschlagene Versuche, ein gültiges Kennwort oder eine Kennwortantwort bereitzustellen, nachverfolgt werden.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerEigenschaftswert
Das Zeitfenster in Minuten, in dem aufeinander folgende fehlgeschlagene Versuche zum Bereitstellen eines gültigen Kennworts oder einer Kennwortantwort nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, wird jeder fehlgeschlagene Versuch so behandelt, als wäre es der erste fehlgeschlagene Versuch.
Beispiele
Das folgende Codebeispiel zeigt das Mitgliedschaftselement im system.web Abschnitt der Web.config-Datei für eine ASP.NET Anwendung. Es gibt an, dass die Anwendung eine Instanz des SqlMembershipProvider Und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die PasswordAttemptWindow Eigenschaft funktioniert in Verbindung mit der MaxInvalidPasswordAttempts Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn ein Benutzer versucht, sich mit dem Kennwort anzumelden, zu ändern oder zurückzusetzen, sind nur eine bestimmte Anzahl aufeinander folgender Versuche innerhalb eines bestimmten Zeitfensters zulässig. Die Länge dieses Zeitfensters wird in der PasswordAttemptWindow Eigenschaft angegeben, die die Anzahl der zwischen ungültigen Versuchen zulässigen Minuten angibt.
Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts vornimmt, dem wert entspricht, der in der MaxInvalidPasswordAttempts Eigenschaft gespeichert ist, und die Verstrichene seit dem letzten ungültigen Versuch kleiner als die anzahl der in der PasswordAttemptWindow Eigenschaft angegebenen Minuten ist, wird der Mitgliedschaftsbenutzer gesperrt. Der Benutzer ist gesperrt, indem er die IsLockedOut Eigenschaft so true festlegt, dass der Benutzer durch einen Aufruf der UnlockUser Methode entsperrt wird.
Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, wird der aktuelle ungültige Versuch als erster gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl ungültiger Kennwortantwortversuche auf 0 (Null) festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf 0 (Null) festgelegt.
Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander. Wenn der MaxInvalidPasswordAttempts Wert beispielsweise auf 5 festgelegt ist und drei ungültige Kennwortversuche durchgeführt werden, gefolgt von zwei ungültigen Kennwortantwortversuchen, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) vorgenommen PasswordAttemptWindow werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.
Der PasswordAttemptWindow Eigenschaftswert wird in der Anwendungskonfiguration mithilfe passwordAttemptWindow des Attributs des Mitgliedschaftskonfigurationselementabschnitts festgelegt.
Wenn die RequiresQuestionAndAnswer Eigenschaft auf " falseUngültige Kennwortantwortversuche" festgelegt ist, werden die Versuche zur Kennwortantwort nicht nachverfolgt.
