SqlMembershipProvider.PasswordAttemptWindow Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene l'intervallo di tempo in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o le risposte per la password.
public:
virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer
Valore della proprietà
Intervallo di tempo in minuti in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o le risposte per la password. Il valore predefinito è 10 minuti. Se l'intervallo tra il tentativo corrente e l'ultimo tentativo non riusciti è maggiore dell'impostazione della proprietà PasswordAttemptWindow, ogni tentativo non riuscito verrà considerato come il primo tentativo non riuscito.
Esempio
Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web
sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts
su cinque tentativi non validi e su passwordAttemptWindow
30 minuti.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Commenti
La PasswordAttemptWindow proprietà funziona insieme MaxInvalidPasswordAttempts alla proprietà per proteggere da un'origine indesiderata indovinando la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando gli utenti tentano di accedere, modificare la password o reimpostare la password, sono consentiti solo un certo numero di tentativi consecutivi entro un intervallo di tempo specificato. La lunghezza dell'intervallo PasswordAttemptWindow di tempo viene specificata dalla proprietà, che identifica il numero di minuti consentiti tra tentativi non validi. Se il numero di tentativi consecutivi non riusciti che un utente effettua per reimpostare la password equivale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è minore del numero di minuti specificati per la PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true
. L'utente può essere sbloccato chiamando il UnlockUser metodo . Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo. Se viene fornita una risposta password valida prima del raggiungimento del numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta password non validi viene impostato su zero. Se viene fornita una password valida prima del raggiungimento del numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta password non validi vengono impostati su zero.
Il SqlMembershipProvider numero di tentativi di password non validi e tentativi di risposta password non validi viene eseguito separatamente. I tentativi di password non validi comportano l'incremento solo del contatore dei tentativi di password. I tentativi di risposta alla password non validi comportano l'incremento solo del contatore delle risposte password.
Il PasswordAttemptWindow valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo passwordAttemptWindow
della sezione di configurazione dell'appartenenza .
Se la RequiresQuestionAndAnswer proprietà è impostata su false
, non vengono rilevati tentativi di risposta password non validi.