Partager via


SqlMembershipProvider.PasswordAttemptWindow Propriété

Définition

Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou des réponses de mot de passe valides.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valeur de propriété

Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou des réponses de mot de passe valides. La valeur par défaut est 10 minutes. Si l'intervalle entre l'échec de la tentative actuelle et l'échec de la dernière tentative est supérieur au paramètre de la propriété PasswordAttemptWindow, chaque échec de tentative est traité comme s'il s'agissait du premier.

Exemples

L’exemple de code suivant montre l’élément membership dans la system.web section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance de et SqlMembershipProvider définit l’attribut maxInvalidPasswordAttempts sur cinq tentatives non valides et le sur passwordAttemptWindow 30 minutes.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Remarques

La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable qui devine le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsque des utilisateurs tentent de se connecter, de modifier leur mot de passe ou de réinitialiser leur mot de passe, seuls un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de la fenêtre de temps est spécifiée par la PasswordAttemptWindow propriété , qui identifie le nombre de minutes autorisées entre les tentatives non valides. Si le nombre de tentatives consécutives d’échec qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié pour la PasswordAttemptWindow propriété , l’utilisateur d’appartenance est verrouillé en affectant la valeur à truela IsLockedOut propriété . L’utilisateur peut être déverrouillé en appelant la UnlockUser méthode . Si l’intervalle entre la tentative en cours ayant échoué et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme la première. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives mot de passe-réponse non valides est défini sur zéro. Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur zéro.

Le conserve séparément le SqlMembershipProvider nombre de tentatives de mot de passe non valides et de tentatives de mot de passe-réponse non valides. Les tentatives de mot de passe non valides entraînent l’incrémentation du compteur de tentative de mot de passe uniquement. Les tentatives mot de passe-réponse non valides entraînent l’incrémentation du compteur mot de passe-réponse uniquement.

La PasswordAttemptWindow valeur de la propriété est définie dans la configuration de l’application à l’aide de l’attribut passwordAttemptWindow de la section de configuration d’appartenance .

Si la RequiresQuestionAndAnswer propriété est définie sur false, les tentatives de réponse de mot de passe non valides ne sont pas suivies.

S’applique à

Voir aussi