Поделиться через


SqlMembershipProvider.PasswordAttemptWindow Свойство

Определение

Возвращает интервал времени, в пределах которого отслеживаются последовательные попытки ввода недействительного пароля или контрольного ответа.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Значение свойства

Интервал времени в минутах, в течение которого отслеживаются последовательные попытки ввода пароля или контрольных ответов. Значение по умолчанию — 10 минут. Если интервал между текущей и последней неудачной попыткой больше чем, заданный свойством PasswordAttemptWindow, каждая неудачная попытка рассматривается как первая неудачная попытка.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр и устанавливает maxInvalidPasswordAttempts для атрибута SqlMembershipProvider пять недопустимых попыток, а passwordAttemptWindow для — значение 30 минут.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Комментарии

Свойство PasswordAttemptWindow работает вместе со свойством , MaxInvalidPasswordAttempts чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторяющихся попыток. Когда пользователи пытаются войти в систему, изменить пароль или сбросить пароль, в течение указанного периода времени допускается только определенное количество последовательных попыток. Продолжительность периода времени определяется свойством PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками. Если количество последовательных неудачных попыток сброса пароля пользователем равно значению, храняшемуся в MaxInvalidPasswordAttempts свойстве , а время, прошедшее с момента последней недопустимой попытки, меньше количества минут, указанного для PasswordAttemptWindow свойства, то пользователь-член блокируется, задав свойству IsLockedOuttrueзначение . Пользователя можно разблокировать, вызвав UnlockUser метод . Если интервал между текущей неудачной попыткой и последней неудачной попыткой превышает PasswordAttemptWindow значение свойства, текущая недопустимая попытка считается первой. Если указан допустимый ответ пароля до достижения максимального числа допустимых недопустимых попыток, число недопустимых попыток ответа паролем устанавливается равным нулю. Если указан допустимый пароль до достижения максимального числа допустимых недопустимых попыток, то для количества попыток недопустимых паролей и количества недопустимых попыток ответов паролем устанавливается нулевое значение.

Отдельно SqlMembershipProvider сохраняет количество попыток ввода недопустимых паролей и недопустимых попыток ответов паролем. Недопустимые попытки ввода пароля приводят к тому, что увеличивается только счетчик попыток пароля. Недопустимые попытки ответа паролем приводят к тому, что увеличивается только счетчик ответа на пароль.

Значение PasswordAttemptWindow свойства задается в конфигурации приложения с помощью passwordAttemptWindow атрибута раздела конфигурации членства .

RequiresQuestionAndAnswer Если для свойства задано значение false, недопустимые попытки ответа паролем не отслеживаются.

Применяется к

См. также раздел