Membership.PasswordAttemptWindow Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft das Zeitfenster ab, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerEigenschaftswert
Das Zeitfenster, in Minuten, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Zeitintervall zwischen dem aktuellen fehlerhaften Versuch und dem letzten fehlerhaften Versuch größer als die Einstellung der PasswordAttemptWindow-Eigenschaft ist, wird jeder fehlerhafte Versuch wie der erste fehlerhafte Versuch behandelt.
Beispiele
Das folgende Codebeispiel zeigt das Mitgliedschaftselement im system.web Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Hinweise
Die PasswordAttemptWindow -Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn ein Benutzer versucht, sich mit dem Kennwort anzumelden, zu ändern oder zurückzusetzen, ist innerhalb eines angegebenen Zeitfensters nur eine bestimmte Anzahl aufeinanderfolgender Versuche zulässig. Die Länge dieses Zeitfensters wird in der PasswordAttemptWindow -Eigenschaft angegeben, die die Anzahl von Minuten angibt, die zwischen ungültigen Versuchen zulässig sind.
Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts unternimmt, dem in der MaxInvalidPasswordAttempts -Eigenschaft gespeicherten Wert entspricht und die seit dem letzten ungültigen Versuch verstrichene Zeit kleiner als die in der PasswordAttemptWindow -Eigenschaft angegebene Anzahl von Minuten ist, wird der Mitgliedschaftsbenutzer gesperrt. Der Benutzer wird gesperrt, indem die IsLockedOut -Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird.
Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die PasswordAttemptWindow Eigenschaftseinstellung ist, wird der aktuelle ungültige Versuch als erster gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl der ungültigen Kennwortantwortversuche auf 0 (null) festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf 0 (null) festgelegt.
Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn beispielsweise der MaxInvalidPasswordAttempts auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei weitere Ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb durchgeführt PasswordAttemptWindow werden, damit der Mitgliedschaftsbenutzer ausgeschlossen wird.
Der PasswordAttemptWindow Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des passwordAttemptWindow Attributs des Abschnitts "membership configuration-element" festgelegt.
Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für