Membership.PasswordAttemptWindow プロパティ

定義

名前空間:

System.Web.Security

アセンブリ:

System.Web.dll

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠を取得します。

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

プロパティ値

Int32

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠 (分単位)。 既定では 10 分です。 現在失敗した試行と前回失敗した試行の間隔が PasswordAttemptWindow プロパティの設定値より大きい場合、それぞれの試行の失敗が最初の失敗として扱われます。

例

次のコード例は、ASP.NET アプリケーションの Web.config ファイルの セクションの メンバーシップ 要素 system.web を示しています。 アプリケーションで の SqlMembershipProvider インスタンスを使用することを指定し、 属性を maxInvalidPasswordAttempts 無効な試行を 5 回に設定し、 を passwordAttemptWindow 30 分に設定します。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

注釈

プロパティは PasswordAttemptWindow 、 プロパティと MaxInvalidPasswordAttempts 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの応答を繰り返し試行して推測する不要なソースから保護するのに役立ちます。 ユーザーがパスワードを使用してログイン、変更、またはリセットしようとすると、指定された時間枠内で一定回数の連続した試行のみが許可されます。 この時間枠の長さは、 プロパティで PasswordAttemptWindow 指定します。このプロパティは、無効な試行の間に許容される分数を識別します。

ユーザーがパスワードのリセットに失敗した連続した試行回数が、プロパティに格納されているMaxInvalidPasswordAttempts値と等しく、最後の無効な試行からの経過時間が プロパティでPasswordAttemptWindow指定された分数より少ない場合、メンバーシップ ユーザーはロックアウトされます。ユーザーは、 メソッドの呼び出しによってロックが解除されるまで、 プロパティtrueを にUnlockUser設定IsLockedOutすることでロックアウトされます。

現在の失敗した試行と最後に失敗した試行の間隔がプロパティ設定を超える PasswordAttemptWindow 場合、現在の無効な試行は最初の試行としてカウントされます。 許可された無効な試行の最大数に達する前に有効なパスワード応答が指定された場合、無効なパスワード応答試行の数は 0 (ゼロ) に設定されます。 許可された無効な試行の最大数に達する前に有効なパスワードを指定した場合、無効なパスワード試行の数と無効なパスワード応答試行の数は 0 (ゼロ) に設定されます。

パスワードとパスワードの応答の試行が互いに独立して累積されます。 たとえば、 が 5 に設定されていて、3 回の無効なパスワード試行の後に 2 回の無効なパスワード応答試行が行われた場合 MaxInvalidPasswordAttempts 、メンバーシップ ユーザーをロックアウトするには、さらに 2 回の無効なパスワード試行 (または 3 回の無効なパスワード応答試行) を内で PasswordAttemptWindow 行う必要があります。

プロパティ値はPasswordAttemptWindow、メンバーシップ構成要素セクションの 属性をpasswordAttemptWindow使用して、アプリケーション構成で設定されます。

プロパティが RequiresQuestionAndAnswer に false設定されている場合、無効なパスワード応答の試行は追跡されません。

こちらもご覧ください

• ASP.NET メンバーシップの概要