Share via

SqlMembershipProvider.PasswordAttemptWindow Właściwość

  • Odwołanie

Definicja

Przestrzeń nazw:
System.Web.Security
Zestaw:
System.Web.dll

Pobiera przedział czasu, między którym śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Wartość właściwości

Int32

Przedział czasu w minutach, w których śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło. Wartość domyślna to 10 minut. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, każda nieudana próba jest traktowana tak, jakby była to pierwsza nieudana próba.

Przykłady

Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>

Uwagi

Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub odpowiedzi hasła użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownicy próbują się zalogować, zmienić hasło lub zresetować hasło, w określonym przedziale czasu dozwolone są tylko niektóre kolejne próby. Długość okna czasu jest określana przez PasswordAttemptWindow właściwość , która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami. Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych dla PasswordAttemptWindow właściwości, użytkownik członkostwa jest zablokowany przez ustawienie IsLockedOut właściwości na true. Użytkownik może zostać odblokowany przez wywołanie UnlockUser metody . Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba jest liczone jako pierwsza. Jeśli prawidłowa odpowiedź na hasło zostanie podana przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero. Jeśli zostanie podane prawidłowe hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero.

Ta SqlMembershipProvider liczba prób nieprawidłowego hasła i nieprawidłowe próby odpowiedzi na hasło są powtarzane oddzielnie. Nieprawidłowe próby hasła powodują, że tylko licznik próby hasła jest zwiększany. Nieprawidłowe próby odpowiedzi na hasło powodują, że tylko licznik odpowiedzi na hasło jest zwiększany.

Wartość PasswordAttemptWindow właściwości jest ustawiana w konfiguracji aplikacji przy użyciu passwordAttemptWindow atrybutu sekcji konfiguracji członkostwa .

Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Dotyczy

Zobacz też