Freigeben über


MembershipProvider.PasswordAttemptWindow Eigenschaft

Definition

Ruft die Anzahl der Minuten ab, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

public:
 abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Die Anzahl der Minuten, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

Beispiele

Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.

Hinweise

Die PasswordAttemptWindow -Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitglieds durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer angegeben werden, innerhalb MaxInvalidPasswordAttempts der anzahl PasswordAttemptWindowvon Minuten überschreitet, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut -Eigenschaft auf true festgelegt wird, bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort oder eine gültige Kennwortantwort angegeben wird, bevor erreicht MaxInvalidPasswordAttempts wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf Null zurückgesetzt.

Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb des PasswordAttemptWindow Werts durchgeführt werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Ungültige Kennwort- und Kennwortantwortversuche werden in den ValidateUserMethoden , , ChangePasswordQuestionAndAnswerChangePassword, GetPasswordund ResetPassword nachverfolgt.

Gilt für:

Weitere Informationen