Membership.PasswordAttemptWindow Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan jendela waktu di antara upaya gagal berturut-turut untuk memberikan kata sandi atau jawaban kata sandi yang valid dilacak.
public:
static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer
Nilai Properti
Jendela waktu, dalam menit, di mana upaya gagal berturut-turut untuk memberikan kata sandi atau jawaban kata sandi yang valid dilacak. Defaultnya adalah 10 menit. Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, setiap upaya yang gagal diperlakukan seolah-olah itu adalah upaya pertama yang gagal.
Contoh
Contoh kode berikut menunjukkan elemen keanggotaan di bagian system.web
file Web.config untuk aplikasi ASP.NET. Ini menentukan bahwa aplikasi menggunakan instans SqlMembershipProvidermaxInvalidPasswordAttempts
dan mengatur atribut ke lima upaya yang tidak valid dan passwordAttemptWindow
hingga 30 menit.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Keterangan
Properti PasswordAttemptWindow bekerja bersama dengan MaxInvalidPasswordAttempts properti untuk membantu melindungi dari sumber yang tidak diinginkan menebak kata sandi atau jawaban kata sandi pengguna keanggotaan melalui upaya berulang. Saat pengguna mencoba masuk dengan, mengubah, atau mereset kata sandi mereka, hanya sejumlah upaya berturut-turut yang diizinkan dalam jendela waktu tertentu. Panjang jendela waktu ini ditentukan dalam PasswordAttemptWindow properti , yang mengidentifikasi jumlah menit yang diizinkan antara upaya yang tidak valid.
Jika jumlah upaya gagal berturut-turut yang dilakukan pengguna untuk mengatur ulang kata sandi mereka sama dengan nilai yang disimpan di MaxInvalidPasswordAttempts properti, dan waktu berlalu sejak upaya terakhir yang tidak valid kurang dari jumlah menit yang ditentukan dalam PasswordAttemptWindow properti, maka pengguna keanggotaan dikunci. Pengguna dikunci dengan mengatur IsLockedOut properti ke true
hingga pengguna tidak terkunci oleh panggilan ke UnlockUser metode .
Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, upaya tidak valid saat ini dihitung sebagai yang pertama. Jika jawaban kata sandi yang valid diberikan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya jawaban kata sandi yang tidak valid diatur ke 0 (nol). Jika kata sandi yang valid disediakan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya kata sandi yang tidak valid dan jumlah upaya jawaban kata sandi yang tidak valid diatur ke 0 (nol).
Upaya kata sandi dan jawaban kata sandi tidak valid terakumulasi secara independen satu sama lain. Misalnya, jika MaxInvalidPasswordAttempts diatur ke 5, dan tiga upaya kata sandi yang tidak valid dilakukan diikuti oleh dua upaya jawaban kata sandi yang tidak valid, dua upaya kata sandi yang tidak valid lagi (atau tiga upaya jawaban kata sandi yang tidak valid lagi) harus dilakukan di dalam PasswordAttemptWindow agar pengguna keanggotaan dikunci.
Nilai PasswordAttemptWindow properti diatur dalam konfigurasi aplikasi dengan menggunakan passwordAttemptWindow
atribut bagian elemen konfigurasi keanggotaan .
RequiresQuestionAndAnswer Jika properti diatur ke false
, upaya jawaban kata sandi tidak valid tidak dilacak.