MembershipProvider.PasswordAttemptWindow Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает количество минут, в течение которого разрешено максимальное число попыток ввода неправильного пароля или неправильного ответа на проверочный вопрос, прежде чем авторизованный пользователь будет заблокирован.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerЗначение свойства
Количество минут, в течение которого разрешено максимальное число попыток ввода неправильного пароля или неправильного ответа на проверочный вопрос, прежде чем авторизованный пользователь будет заблокирован.
Примеры
Пример реализации см. в MembershipProvider разделе Реализация поставщика профилей.
Комментарии
Свойство PasswordAttemptWindow работает в сочетании со свойством , MaxInvalidPasswordAttempts чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторных попыток. Если количество недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, превышает MaxInvalidPasswordAttempts число в минутах, определенное PasswordAttemptWindow, то пользователь членства блокируется, задав свойству значение IsLockedOut до true тех пор, пока пользователь не будет разблокирован вызовом UnlockUser метода . Если до достижения задан допустимый пароль или ответ на MaxInvalidPasswordAttempts пароль, счетчик, отслеживающий количество недопустимых попыток, сбрасывается до нуля.
Недопустимые попытки ввода пароля и ответа на пароль накапливаются независимо друг от друга. Например, если MaxInvalidPasswordAttempts для свойства задано значение 5 и три попытки недопустимых паролей, за которыми следуют две недопустимые попытки ответа на пароль, необходимо выполнить еще две попытки с недопустимым паролем (или еще три недопустимые попытки ответа на пароль) в пределах PasswordAttemptWindow значения, чтобы пользователь членства был заблокирован.
RequiresQuestionAndAnswer Если для свойства задано значение false, недопустимые попытки ответа паролем не отслеживаются.
Недопустимые попытки ввода пароля и ответа на пароль отслеживаются в методах ValidateUser, ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordи ResetPassword .
