MembershipProvider.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de minutos que o número máximo permitido de tentativas inválidas de senhas ou de respostas de senha é permitido antes que o usuário associado seja bloqueado.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerValor da propriedade
O número de minutos que o número máximo permitido de tentativas inválidas de senhas ou de respostas de senha é permitido antes que o usuário associado seja bloqueado.
Exemplos
Para obter um exemplo de uma MembershipProvider implementação, consulte implementando um provedor de perfil.
Comentários
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para proteger contra uma fonte indesejada adivinhando a senha ou a resposta de senha de um usuário de associação por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário da Associação exceder o MaxInvalidPasswordAttempts dentro do número de minutos identificado pelo PasswordAttemptWindow , o usuário da Associação será bloqueado definindo a IsLockedOut propriedade como true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método. Se uma senha válida ou resposta de senha for fornecida antes que o MaxInvalidPasswordAttempts seja atingido, o contador que acompanha o número de tentativas inválidas será redefinido para zero.
Senha inválida e senha-as tentativas de resposta se acumulam de forma independente uma da outra. Por exemplo, se a MaxInvalidPasswordAttempts propriedade for definida como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas de resposta de senha inválidas, mais duas tentativas de senha inválidas (ou mais três tentativas de resposta de senha inválidas) deverão ser feitas dentro do PasswordAttemptWindow valor do usuário da associação a ser bloqueada.
Se a RequiresQuestionAndAnswer propriedade for definida como false , as tentativas de resposta de senha inválidas não serão rastreadas.
Senha inválida e as tentativas de resposta são rastreadas ValidateUser nos ChangePassword métodos,, ChangePasswordQuestionAndAnswer , GetPassword e ResetPassword .