SqlMembershipProvider.PasswordAttemptWindow Properti

Definisi

Ruang nama:

System.Web.Security

Rakitan:

System.Web.dll

Mendapatkan jendela waktu antara upaya gagal berturut-turut untuk memberikan kata sandi atau jawaban kata sandi yang valid dilacak.

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Nilai Properti

Int32

Jendela waktu, dalam menit, di mana upaya gagal berturut-turut untuk memberikan kata sandi yang valid atau jawaban kata sandi dilacak. Defaultnya adalah 10 menit. Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, setiap upaya yang gagal diperlakukan seolah-olah itu adalah upaya pertama yang gagal.

Contoh

Contoh kode berikut menunjukkan elemen keanggotaan di bagian system.web file Web.config untuk aplikasi ASP.NET. Ini menentukan bahwa aplikasi menggunakan instans SqlMembershipProvidermaxInvalidPasswordAttempts dan mengatur atribut ke lima upaya yang tidak valid dan passwordAttemptWindow menjadi 30 menit.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Keterangan

Properti PasswordAttemptWindow bekerja bersama dengan MaxInvalidPasswordAttempts properti untuk membantu melindungi dari sumber yang tidak diinginkan yang menebak kata sandi atau jawaban kata sandi pengguna keanggotaan melalui upaya berulang. Ketika pengguna mencoba masuk, mengubah kata sandi mereka, atau mengatur ulang kata sandi mereka, hanya sejumlah upaya berturut-turut yang diizinkan dalam jendela waktu tertentu. Panjang jendela waktu ditentukan oleh PasswordAttemptWindow properti , yang mengidentifikasi jumlah menit yang diizinkan antara upaya yang tidak valid. Jika jumlah upaya gagal berturut-turut yang dilakukan pengguna untuk mengatur ulang kata sandi mereka sama dengan nilai yang disimpan di MaxInvalidPasswordAttempts properti, dan waktu berlalu sejak upaya terakhir yang tidak valid kurang dari jumlah menit yang ditentukan untuk PasswordAttemptWindow properti, maka pengguna keanggotaan dikunci dengan mengatur IsLockedOut properti ke true. Pengguna dapat dibuka kuncinya UnlockUser dengan memanggil metode . Jika interval antara upaya gagal saat ini dan upaya terakhir yang gagal lebih besar dari PasswordAttemptWindow pengaturan properti, upaya tidak valid saat ini dihitung sebagai yang pertama. Jika jawaban kata sandi yang valid diberikan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya jawaban kata sandi yang tidak valid diatur ke nol. Jika kata sandi yang valid disediakan sebelum jumlah maksimum upaya tidak valid yang diizinkan tercapai, jumlah upaya kata sandi yang tidak valid dan jumlah upaya jawaban kata sandi yang tidak valid diatur ke nol.

Menyimpan SqlMembershipProvider jumlah upaya kata sandi yang tidak valid dan upaya jawaban kata sandi yang tidak valid secara terpisah. Upaya kata sandi yang tidak valid hanya mengakibatkan penghitung upaya kata sandi ditambahkan. Upaya jawaban kata sandi yang tidak valid hanya mengakibatkan penghitung jawaban kata sandi ditambahkan.

Nilai PasswordAttemptWindow properti diatur dalam konfigurasi aplikasi menggunakan passwordAttemptWindow atribut bagian konfigurasi keanggotaan .

RequiresQuestionAndAnswer Jika properti diatur ke false, upaya jawaban kata sandi tidak valid tidak dilacak.

Lihat juga

• Pengantar Keanggotaan ASP.NET