Поделиться через


Membership.PasswordAttemptWindow Свойство

Определение

Возвращает интервал времени, которое должно пройти между отслеживанием последовательных попыток ввода недействительного пароля или контрольного ответа.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Значение свойства

Интервал времени в минутах, в течение которого отслеживаются последовательные попытки ввода пароля или контрольного ответа. Значение по умолчанию — 10 минут. Если интервал между текущей и последней неудачной попыткой больше чем, заданный свойством PasswordAttemptWindow, каждая неудачная попытка рассматривается как первая неудачная попытка.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр и устанавливает maxInvalidPasswordAttempts для атрибута SqlMembershipProvider пять недопустимых попыток, а passwordAttemptWindow для — значение 30 минут.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Комментарии

Свойство PasswordAttemptWindow работает вместе со свойством , MaxInvalidPasswordAttempts чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторяющихся попыток. Когда пользователь пытается войти с помощью, изменить или сбросить пароль, в течение указанного периода времени допускается только определенное количество последовательных попыток. Продолжительность этого периода времени указывается в свойстве PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками.

Если количество последовательных неудачных попыток сброса пароля пользователем равно значению, храняшемуся в MaxInvalidPasswordAttempts свойстве, а время, прошедшее с момента последней недопустимой попытки, меньше количества минут, указанного в свойстве PasswordAttemptWindow , то пользователь блокируется. Пользователь блокируется, задав свойству IsLockedOut значение , true пока пользователь не будет разблокирован вызовом UnlockUser метода .

Если интервал между текущей неудачной попыткой и последней неудачной попыткой превышает PasswordAttemptWindow значение свойства, текущая недопустимая попытка считается первой. Если указан допустимый ответ пароля до достижения максимального числа допустимых недопустимых попыток, для счетчика недопустимых попыток ввода пароля устанавливается значение 0 (ноль). Если указан допустимый пароль до достижения максимального числа допустимых недопустимых попыток, то количество попыток недопустимых паролей и количество недопустимых попыток ответа паролем устанавливается равным 0 (ноль).

Недопустимые попытки ввода пароля и ответа на пароль накапливаются независимо друг от друга. Например, если MaxInvalidPasswordAttempts для задано значение 5, а за ними выполняются три недопустимые попытки ввода пароля, необходимо выполнить PasswordAttemptWindow еще две недопустимые попытки пароля (или еще три недопустимые попытки ответа на пароль), чтобы пользователь был заблокирован.

Значение PasswordAttemptWindow свойства задается в конфигурации приложения с помощью атрибута passwordAttemptWindow раздела configuration-element членства .

RequiresQuestionAndAnswer Если для свойства задано значение false, недопустимые попытки ответа паролем не отслеживаются.

Применяется к

См. также раздел