Membership.PasswordAttemptWindow Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la fenêtre de temps entre laquelle les tentatives consécutives ayant échoué pour fournir un mot de passe ou une réponse de mot de passe valides sont suivies.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerValeur de propriété
La fenêtre de temps, en minutes, pendant laquelle les tentatives consécutives d’échecs pour fournir un mot de passe ou une réponse de mot de passe valides sont suivies. La valeur par défaut est 10 minutes. Si l’intervalle entre la tentative en cours et la dernière tentative ayant échoué est supérieur au paramètre de PasswordAttemptWindow propriété, chaque tentative ayant échoué est traitée comme s’il s’agissait de la première tentative ayant échoué.
Exemples
L’exemple de code suivant montre l’élément d’appartenance dans la system.web section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance de l’attribut SqlMembershipProvider et définit l’attribut maxInvalidPasswordAttempts sur cinq tentatives non valides et la passwordAttemptWindow valeur 30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsqu’un utilisateur tente de se connecter avec, de modifier ou de réinitialiser son mot de passe, seul un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de cette fenêtre de temps est spécifiée dans la PasswordAttemptWindow propriété, qui identifie le nombre de minutes autorisées entre les tentatives non valides.
Si le nombre de tentatives consécutives ayant échoué qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié dans la PasswordAttemptWindow propriété, l’utilisateur d’appartenance est verrouillé. L’utilisateur est verrouillé en définissant la IsLockedOut propriété true sur jusqu’à ce que l’utilisateur soit déverrouillé par un appel à la UnlockUser méthode.
Si l’intervalle entre la tentative d’échec actuelle et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme la première. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de réponse par mot de passe non valides est défini sur 0 (zéro). Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur 0 (zéro).
Les tentatives de mot de passe et de réponse de mot de passe non valides s’accumulent indépendamment les unes des autres. Par exemple, si la MaxInvalidPasswordAttempts valeur est définie sur 5 et que trois tentatives de mot de passe non valides sont effectuées suivis de deux tentatives de réponse de mot de passe non valides, deux tentatives de mot de passe non valides (ou trois tentatives de réponse de mot de passe non valides) doivent être effectuées PasswordAttemptWindow pour que l’utilisateur d’appartenance soit verrouillé.
La PasswordAttemptWindow valeur de propriété est définie dans la configuration de l’application à l’aide de l’attribut passwordAttemptWindow de la section d’élément de configuration d’appartenance .
Si la RequiresQuestionAndAnswer propriété est définie falsesur , les tentatives de réponse par mot de passe non valides ne sont pas suivies.
