Membership.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém a janela de tempo entre a qual as tentativas consecutivas com falha de fornecer uma senha válida ou uma resposta de senha são controladas.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerValor da propriedade
A janela de tempo, em minutos, durante a qual tentativas consecutivas de falha para fornecer uma senha válida ou resposta de senha são controladas. O padrão é 10 minutos. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, cada tentativa com falha será tratada como se fosse a primeira tentativa com falha.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo use uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e de passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada adivinhando a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando um usuário tenta fazer logon com, alterar ou redefinir sua senha, apenas um determinado número de tentativas consecutivas é permitido em uma janela de tempo especificada. O comprimento dessa janela de tempo é especificado na PasswordAttemptWindow propriedade, que identifica o número de minutos permitido entre tentativas inválidas.
Se o número de tentativas consecutivas com falha que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor que o número de minutos especificado na PasswordAttemptWindow propriedade, o usuário associado será bloqueado. O usuário é bloqueado definindo a IsLockedOut propriedade para true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método.
Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de resposta de senha inválidas será definida como 0 (zero). Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como 0 (zero).
Tentativas inválidas de senha e resposta de senha se acumulam independentemente umas das outras. Por exemplo, se o MaxInvalidPasswordAttempts valor for definido como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas inválidas de resposta de senha, mais duas tentativas de senha inválidas (ou mais três tentativas inválidas de resposta a senha) deverão ser feitas no interior PasswordAttemptWindow para que o usuário associado seja bloqueado.
O PasswordAttemptWindow valor da propriedade é definido na configuração do aplicativo usando o passwordAttemptWindow atributo da seção de elemento de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.
