SqlMembershipProvider.PasswordAttemptWindow Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou des réponses de mot de passe valides.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValeur de propriété
Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou des réponses de mot de passe valides. La valeur par défaut est 10 minutes. Si l'intervalle entre l'échec de la tentative actuelle et l'échec de la dernière tentative est supérieur au paramètre de la propriété PasswordAttemptWindow, chaque échec de tentative est traité comme s'il s'agissait du premier.
Exemples
L’exemple de code suivant montre l’élément d’appartenance dans la system.web section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance du SqlMembershipProvider et définit l’attribut maxInvalidPasswordAttempts sur cinq tentatives non valides et sur passwordAttemptWindow 30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsque les utilisateurs tentent de se connecter, modifient leur mot de passe ou réinitialisent leur mot de passe, seuls un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de la fenêtre de temps est spécifiée par la PasswordAttemptWindow propriété, qui identifie le nombre de minutes autorisées entre les tentatives non valides. Si le nombre de tentatives consécutives ayant échoué qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié pour la PasswordAttemptWindow propriété, l’utilisateur d’appartenance est verrouillé en définissant la IsLockedOut propriété truesur . L’utilisateur peut être déverrouillé en appelant la UnlockUser méthode. Si l’intervalle entre la tentative en cours ayant échoué et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme la première. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de réponse par mot de passe non valides est défini sur zéro. Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur zéro.
Le SqlMembershipProvider nombre de tentatives de mot de passe non valides et les tentatives de réponse par mot de passe non valides séparément. Les tentatives de mot de passe non valides entraînent uniquement l’incrémentation du compteur de tentatives de mot de passe. Les tentatives de réponse par mot de passe non valides entraînent uniquement l’incrémentation du compteur de réponse par mot de passe.
La PasswordAttemptWindow valeur de propriété est définie dans la configuration de l’application à l’aide de l’attribut passwordAttemptWindow de la section de configuration d’appartenance .
Si la propriété est définie falsesur , les RequiresQuestionAndAnswer tentatives de réponse par mot de passe non valides ne sont pas suivies.