SqlMembershipProvider.PasswordAttemptWindow Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene l'intervallo di tempo in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o le risposte per la password.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValore della proprietà
Intervallo di tempo in minuti in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password valida o le risposte per la password. Il valore predefinito è 10 minuti. Se l'intervallo tra il tentativo corrente e l'ultimo tentativo non riusciti è maggiore dell'impostazione della proprietà PasswordAttemptWindow, ogni tentativo non riuscito verrà considerato come il primo tentativo non riuscito.
Esempio
Nell'esempio di codice seguente viene illustrato l'elemento di appartenenza nella system.web sezione del file Web.config per un'applicazione ASP.NET. Specifica che l'applicazione usa un'istanza di SqlMembershipProvider e imposta l'attributo maxInvalidPasswordAttempts su cinque tentativi non validi e su passwordAttemptWindow 30 minuti.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Commenti
La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando gli utenti tentano di accedere, modificare la password o reimpostare la password, solo un determinato numero di tentativi consecutivi è consentito entro un intervallo di tempo specificato. La durata dell'intervallo di tempo viene specificata dalla PasswordAttemptWindow proprietà , che identifica il numero di minuti consentiti tra tentativi non validi. Se il numero di tentativi consecutivi non riusciti effettuati da un utente per reimpostare la password è uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è inferiore al numero di minuti specificato per la PasswordAttemptWindow proprietà, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true. L'utente può essere sbloccato chiamando il UnlockUser metodo . Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo. Se viene fornita una risposta password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta alla password non validi viene impostato su zero. Se viene specificata una password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta password non validi vengono impostati su zero.
Mantiene SqlMembershipProvider il numero di tentativi di password non validi e tentativi di risposta password non validi separatamente. I tentativi di password non validi comportano l'incremento solo del contatore dei tentativi di password. I tentativi di risposta password non validi comportano l'incremento solo del contatore delle risposte password.
Il PasswordAttemptWindow valore della proprietà viene impostato nella configurazione dell'applicazione usando l'attributo passwordAttemptWindow della sezione di configurazione dell'appartenenza .
Se la RequiresQuestionAndAnswer proprietà è impostata su false, i tentativi di risposta alla password non validi non vengono rilevati.
Si applica a
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per