SqlMembershipProvider.PasswordAttemptWindow Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera przedział czasu, między którym śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło.
public:
virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer
Wartość właściwości
Przedział czasu w minutach, w których śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło. Wartość domyślna to 10 minut. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, każda nieudana próba jest traktowana tak, jakby była to pierwsza nieudana próba.
Przykłady
Poniższy przykład kodu przedstawia element członkostwa w system.web
sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider i ustawia maxInvalidPasswordAttempts
atrybut na pięć nieprawidłowych prób i passwordAttemptWindow
do 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Uwagi
Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub odpowiedzi hasła użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownicy próbują się zalogować, zmienić hasło lub zresetować hasło, w określonym przedziale czasu dozwolone są tylko niektóre kolejne próby. Długość okna czasu jest określana przez PasswordAttemptWindow właściwość , która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami. Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych dla PasswordAttemptWindow właściwości, użytkownik członkostwa jest zablokowany przez ustawienie IsLockedOut właściwości na true
. Użytkownik może zostać odblokowany przez wywołanie UnlockUser metody . Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba jest liczone jako pierwsza. Jeśli prawidłowa odpowiedź na hasło zostanie podana przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero. Jeśli zostanie podane prawidłowe hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero.
Ta SqlMembershipProvider liczba prób nieprawidłowego hasła i nieprawidłowe próby odpowiedzi na hasło są powtarzane oddzielnie. Nieprawidłowe próby hasła powodują, że tylko licznik próby hasła jest zwiększany. Nieprawidłowe próby odpowiedzi na hasło powodują, że tylko licznik odpowiedzi na hasło jest zwiększany.
Wartość PasswordAttemptWindow właściwości jest ustawiana w konfiguracji aplikacji przy użyciu passwordAttemptWindow
atrybutu sekcji konfiguracji członkostwa .
Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false
, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.
Dotyczy
Zobacz też
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla