Condividi tramite


Membership.PasswordAttemptWindow Proprietà

Definizione

Ottiene l'intervallo di tempo in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o una risposta per la password.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Valore della proprietà

Intervallo di tempo in minuti in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o una risposta per la password. Il valore predefinito è 10 minuti. Se l'intervallo tra il tentativo corrente e l'ultimo tentativo non riusciti è maggiore dell'impostazione della proprietà PasswordAttemptWindow, ogni tentativo non riuscito verrà considerato come il primo tentativo non riuscito.

Esempio

Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e su passwordAttemptWindow 30 minuti.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Commenti

La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando un utente tenta di accedere con, modificare o reimpostare la password, solo un determinato numero di tentativi consecutivi è consentito entro un intervallo di tempo specificato. La durata di questa finestra di tempo viene specificata nella PasswordAttemptWindow proprietà , che identifica il numero di minuti consentiti tra i tentativi non validi.

Se il numero di tentativi consecutivi non riusciti effettuati da un utente per reimpostare la password è uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è inferiore al numero di minuti specificato nella PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato. L'utente viene bloccato impostando la IsLockedOut proprietà su true finché l'utente non viene sbloccato da una chiamata al UnlockUser metodo .

Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo. Se viene fornita una risposta password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta alla password non validi viene impostato su 0 (zero). Se viene specificata una password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta alla password non validi vengono impostati su 0 (zero).

I tentativi di password e risposta password non validi si accumulano indipendentemente l'uno dall'altro. Ad esempio, se è MaxInvalidPasswordAttempts impostato su 5 e vengono eseguiti tre tentativi di password non validi seguiti da due tentativi di risposta alla password non validi, è necessario che vengano eseguiti altri due tentativi di risposta alla password non validi (o tre tentativi di risposta non validi) all'interno PasswordAttemptWindow per bloccare l'utente di appartenenza.

Il PasswordAttemptWindow valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo passwordAttemptWindow della sezione membership configuration-element.

Se la RequiresQuestionAndAnswer proprietà è impostata su false, non vengono rilevati tentativi di risposta alla password non validi.

Si applica a

Vedi anche