Membership.PasswordAttemptWindow Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide.
public:
static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer
Valeur de propriété
Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide. La valeur par défaut est 10 minutes. Si l'intervalle entre l'échec de la tentative actuelle et l'échec de la dernière tentative est supérieur au paramètre de la propriété PasswordAttemptWindow, chaque échec de tentative est traité comme s'il s'agissait du premier.
Exemples
L’exemple de code suivant montre l’élément d’appartenance dans la system.web
section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance de et définit l’attribut SqlMembershipProvidermaxInvalidPasswordAttempts
sur cinq tentatives non valides et la passwordAttemptWindow
sur 30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable qui devinerait le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsqu’un utilisateur tente de se connecter avec, de modifier ou de réinitialiser son mot de passe, seul un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de cette fenêtre de temps est spécifiée dans la PasswordAttemptWindow propriété, qui identifie le nombre de minutes autorisées entre les tentatives non valides.
Si le nombre de tentatives consécutives d’échec qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié dans la PasswordAttemptWindow propriété, l’utilisateur d’appartenance est verrouillé. L’utilisateur est verrouillé en définissant la IsLockedOut propriété sur jusqu’à true
ce que l’utilisateur soit déverrouillé par un appel à la UnlockUser méthode.
Si l’intervalle entre la tentative ayant échoué en cours et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme la première. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides est défini sur 0 (zéro). Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur 0 (zéro).
Les tentatives de mot de passe et de réponse de mot de passe non valides s’accumulent indépendamment les unes des autres. Par exemple, si le MaxInvalidPasswordAttempts est défini sur 5 et que trois tentatives de mot de passe non valides sont suivies de deux tentatives de réponse de mot de passe non valides, deux autres tentatives de mot de passe non valides (ou trois autres tentatives de réponse de mot de passe non valides) doivent être effectuées dans PasswordAttemptWindow pour que l’utilisateur d’appartenance soit verrouillé.
La PasswordAttemptWindow valeur de la propriété est définie dans la configuration de l’application à l’aide de l’attribut passwordAttemptWindow
de la section élément de configuration d’appartenance .
Si la RequiresQuestionAndAnswer propriété est définie sur false
, les tentatives de mot de passe-réponse non valides ne sont pas suivies.