Membership.PasswordAttemptWindow Properti

Definisi

Ruang nama:

System.Web.Security

Rakitan:

System.Web.dll

Mendapatkan jendela waktu di antara upaya gagal berturut-turut untuk memberikan kata sandi atau jawaban kata sandi yang valid dilacak.

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Nilai Properti

Int32

Jendela waktu, dalam menit, di mana upaya gagal berturut-turut untuk memberikan kata sandi atau jawaban kata sandi yang valid dilacak. Defaultnya adalah 10 menit. Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, setiap upaya yang gagal diperlakukan seolah-olah itu adalah upaya pertama yang gagal.

Contoh

Contoh kode berikut menunjukkan elemen keanggotaan di bagian system.web file Web.config untuk aplikasi ASP.NET. Ini menentukan bahwa aplikasi menggunakan instans SqlMembershipProvidermaxInvalidPasswordAttempts dan mengatur atribut ke lima upaya yang tidak valid dan passwordAttemptWindow hingga 30 menit.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Keterangan

Properti PasswordAttemptWindow bekerja bersama dengan MaxInvalidPasswordAttempts properti untuk membantu melindungi dari sumber yang tidak diinginkan menebak kata sandi atau jawaban kata sandi pengguna keanggotaan melalui upaya berulang. Saat pengguna mencoba masuk dengan, mengubah, atau mereset kata sandi mereka, hanya sejumlah upaya berturut-turut yang diizinkan dalam jendela waktu tertentu. Panjang jendela waktu ini ditentukan dalam PasswordAttemptWindow properti , yang mengidentifikasi jumlah menit yang diizinkan antara upaya yang tidak valid.

Jika jumlah upaya gagal berturut-turut yang dilakukan pengguna untuk mengatur ulang kata sandi mereka sama dengan nilai yang disimpan di MaxInvalidPasswordAttempts properti, dan waktu berlalu sejak upaya terakhir yang tidak valid kurang dari jumlah menit yang ditentukan dalam PasswordAttemptWindow properti, maka pengguna keanggotaan dikunci. Pengguna dikunci dengan mengatur IsLockedOut properti ke true hingga pengguna tidak terkunci oleh panggilan ke UnlockUser metode .

Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, upaya tidak valid saat ini dihitung sebagai yang pertama. Jika jawaban kata sandi yang valid diberikan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya jawaban kata sandi yang tidak valid diatur ke 0 (nol). Jika kata sandi yang valid disediakan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya kata sandi yang tidak valid dan jumlah upaya jawaban kata sandi yang tidak valid diatur ke 0 (nol).

Upaya kata sandi dan jawaban kata sandi tidak valid terakumulasi secara independen satu sama lain. Misalnya, jika MaxInvalidPasswordAttempts diatur ke 5, dan tiga upaya kata sandi yang tidak valid dilakukan diikuti oleh dua upaya jawaban kata sandi yang tidak valid, dua upaya kata sandi yang tidak valid lagi (atau tiga upaya jawaban kata sandi yang tidak valid lagi) harus dilakukan di dalam PasswordAttemptWindow agar pengguna keanggotaan dikunci.

Nilai PasswordAttemptWindow properti diatur dalam konfigurasi aplikasi dengan menggunakan passwordAttemptWindow atribut bagian elemen konfigurasi keanggotaan .

RequiresQuestionAndAnswer Jika properti diatur ke false, upaya jawaban kata sandi tidak valid tidak dilacak.

Lihat juga

• Pengantar Keanggotaan ASP.NET