다음을 통해 공유

Membership.PasswordAttemptWindow 속성

  • 참조

정의

네임스페이스:
System.Web.Security
어셈블리:
System.Web.dll

올바른 암호나 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창을 가져옵니다.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

속성 값

Int32

올바른 암호나 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창(분)입니다. 기본값은 10분입니다. 현재 실패한 시도와 마지막으로 실패한 시도 사이의 간격이 PasswordAttemptWindow 속성 설정보다 크면 실패한 각 시도가 처음 실패한 시도인 것처럼 처리됩니다.

예제

다음 코드 예제에서는 ASP.NET 애플리케이션에 system.web 대 한 Web.config 파일의 섹션에 멤버 자격 요소를 보여 냅니다. 애플리케이션의 인스턴스를 사용 하도록 지정 합니다 SqlMembershipProvider 설정 및는 maxInvalidPasswordAttempts 특성을 잘못 된 시도 5로 및 passwordAttemptWindow 30 분.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

설명

속성 PasswordAttemptWindow 은 반복된 시도를 통해 멤버 자격 사용자의 암호 또는 암호 답변을 추측하는 원치 않는 원본으로부터 보호하도록 속성과 함께 MaxInvalidPasswordAttempts 작동합니다. 사용자가 암호를 사용하여 로그인, 변경 또는 재설정을 시도하면 지정된 기간 내에 특정 수의 연속 시도만 허용됩니다. 이 시간 창의 길이는 속성에 PasswordAttemptWindow 지정되어 잘못된 시도 간에 허용되는 시간(분)을 식별합니다.

사용자가 암호를 재설정하는 데 실패한 연속 시도 횟수가 속성에 저장된 값과 같고 마지막 유효하지 않은 시도가 속성에 MaxInvalidPasswordAttemptsPasswordAttemptWindow 지정된 시간(분)보다 적기 때문에 경과된 시간이 멤버 자격 사용자가 잠깁니다. 메서드를 호출 UnlockUser 하여 사용자가 잠금 해제될 때까지 속성을 true 로 설정 IsLockedOut 하여 사용자가 잠깁니다.

현재 실패한 시도와 마지막 실패한 시도 사이의 간격이 속성 설정보다 PasswordAttemptWindow 크면 현재 유효하지 않은 시도가 첫 번째 시도로 계산됩니다. 허용되는 최대 유효하지 않은 시도 횟수에 도달하기 전에 유효한 암호 대답이 제공되면 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다. 허용되는 최대 유효하지 않은 시도 횟수에 도달하기 전에 유효한 암호를 제공하면 잘못된 암호 시도 횟수와 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다.

잘못된 암호 및 암호 응답 시도는 서로 독립적으로 누적됩니다. 예를 들어 가 5로 설정되고 세 번의 잘못된 암호 시도 후 두 번의 잘못된 암호 응답 시도가 수행된 경우 MaxInvalidPasswordAttempts 멤버 자격 사용자가 잠기려면 두 PasswordAttemptWindow 번의 잘못된 암호 시도(또는 세 번 더 잘못된 암호 응답 시도)를 수행해야 합니다.

속성 값은 PasswordAttemptWindow멤버 자격 구성 요소 섹션의 특성을 사용하여 passwordAttemptWindow 애플리케이션 구성에서 설정됩니다.

속성이 로 RequiresQuestionAndAnswer 설정된 false경우 잘못된 암호 응답 시도가 추적되지 않습니다.

적용 대상

추가 정보