SqlMembershipProvider.PasswordAttemptWindow Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera przedział czasu, między którym są śledzone kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerWartość właściwości
Przedział czasu w minutach, w których kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło są śledzone. Wartość domyślna to 10 minut. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, każda nieudana próba jest traktowana tak, jakby była to pierwsza nieudana próba.
Przykłady
Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Uwagi
Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub odpowiedzi na hasło użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownicy próbują się zalogować, zmienić hasło lub zresetować hasło, tylko określona liczba kolejnych prób jest dozwolona w określonym przedziale czasu. Długość przedziału czasu jest określana przez PasswordAttemptWindow właściwość , która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami. Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych dla PasswordAttemptWindow właściwości, użytkownik członkostwa jest zablokowany przez ustawienie IsLockedOut właściwości na true. Użytkownik może zostać odblokowany przez wywołanie UnlockUser metody . Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba zostanie zliczona jako pierwsza. Jeśli zostanie podana prawidłowa odpowiedź na hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero. Jeśli zostanie podane prawidłowe hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero.
Liczba SqlMembershipProvider prób nieprawidłowego hasła i oddzielne próby nieprawidłowej odpowiedzi na hasło. Nieprawidłowe próby hasła powodują, że tylko licznik próby hasła jest zwiększany. Nieprawidłowe próby odpowiedzi na hasło powodują, że tylko licznik odpowiedzi na hasło jest zwiększany.
Wartość PasswordAttemptWindow właściwości jest ustawiana w konfiguracji aplikacji przy użyciu passwordAttemptWindow atrybutu sekcji konfiguracji członkostwa .
Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.
