MembershipProvider.PasswordAttemptWindow Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene los minutos durante los que se permite un número máximo de intentos no válidos de contraseña o respuesta de contraseña antes de bloquear al usuario de pertenencia.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerValor de propiedad
Minutos durante los que se permite un número máximo de intentos no válidos de contraseña o respuesta de contraseña antes de bloquear al usuario de pertenencia.
Ejemplos
Para obtener un ejemplo de una MembershipProvider implementación, consulte Implementación de un proveedor de perfiles.
Comentarios
La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Si el número de contraseñas o preguntas de contraseña no válidas proporcionadas para un usuario de pertenencia supera el MaxInvalidPasswordAttempts número de minutos identificado por PasswordAttemptWindow, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquee mediante una llamada al UnlockUser método . Si se proporciona una contraseña o respuesta de contraseña válida antes de que se alcance , MaxInvalidPasswordAttempts el contador que realiza un seguimiento del número de intentos no válidos se restablece a cero.
Los intentos de contraseña y respuesta de contraseña no válidos se acumulan de forma independiente entre sí. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad se establece en 5 y se deben realizar tres intentos de contraseña no válidos seguidos de dos intentos de respuesta de contraseña no válidos, se deben realizar dos intentos de contraseña no válidos (o tres intentos de respuesta de contraseña no válidos) dentro del PasswordAttemptWindow valor para que el usuario de pertenencia se bloquee.
Si la RequiresQuestionAndAnswer propiedad está establecida falseen , no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.
Se realiza un seguimiento de los intentos de contraseña y respuesta de contraseña no válidos en los ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordy ResetPassword .
Se aplica a
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de