Udostępnij przez

Membership.PasswordAttemptWindow Właściwość

  • Odwołanie

Definicja

Przestrzeń nazw:
System.Web.Security
Zestaw:
System.Web.dll

Pobiera przedział czasu, między którym śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Wartość właściwości

Int32

Przedział czasu w minutach, w których śledzone są kolejne nieudane próby podania prawidłowego hasła lub odpowiedzi na hasło. Wartość domyślna to 10 minut. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, każda nieudana próba jest traktowana tak, jakby była to pierwsza nieudana próba.

Przykłady

Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Uwagi

Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub hasła użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownik próbuje zalogować się przy użyciu, zmienić lub zresetować swoje hasło, w określonym przedziale czasu będzie dozwolona tylko określona liczba kolejnych prób. Długość tego przedziału PasswordAttemptWindow czasu jest określona we właściwości , która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami.

Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych we PasswordAttemptWindow właściwości, oznacza to, że użytkownik członkostwa jest zablokowany. Użytkownik jest zablokowany przez ustawienie IsLockedOut właściwości na , true dopóki UnlockUser użytkownik nie zostanie odblokowany przez wywołanie metody .

Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba jest liczone jako pierwsza. Jeśli prawidłowa odpowiedź na hasło zostanie podana przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na 0 (zero). Jeśli zostanie podane prawidłowe hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na 0 (zero).

Nieprawidłowe hasła i próby odpowiedzi na hasła gromadzą się niezależnie od siebie. Jeśli na przykład MaxInvalidPasswordAttempts ustawiono wartość 5, a po trzech nieprawidłowych próbach hasła następuje dwie nieprawidłowe próby odpowiedzi na hasło, należy podjąć PasswordAttemptWindow dwie kolejne nieprawidłowe próby hasła (lub trzy kolejne nieprawidłowe próby odpowiedzi na hasło) w celu zablokowania użytkownika członkostwa.

Wartość PasswordAttemptWindow właściwości jest ustawiana w konfiguracji aplikacji przy użyciu passwordAttemptWindow atrybutu sekcji configuration-element członkostwa .

Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Dotyczy

Zobacz też