MembershipProvider.PasswordAttemptWindow Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera liczbę minut, w których maksymalna liczba nieudanych prób hasła lub odpowiedzi na hasło jest dozwolona przed zablokowaniem użytkownika członkostwa.
public:
abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer
Wartość właściwości
Liczba minut, w których maksymalna liczba nieudanych prób hasła lub odpowiedzi na hasło jest dozwolona przed zablokowaniem użytkownika członkostwa.
Przykłady
Aby zapoznać się z przykładem implementacji MembershipProvider , zobacz Implementowanie dostawcy profilu.
Uwagi
Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić się przed niechcianym źródłem zgadywania hasła lub odpowiedzi hasła użytkownika członkostwa za pomocą powtarzających się prób. Jeśli liczba nieprawidłowych haseł lub pytań dotyczących hasła dostarczonych dla użytkownika członkostwa przekracza MaxInvalidPasswordAttempts liczbę minut zidentyfikowanych przez PasswordAttemptWindowmetodę , oznacza to, że użytkownik członkostwa jest zablokowany przez ustawienie IsLockedOut właściwości na , true
dopóki użytkownik nie zostanie odblokowany przez wywołanie UnlockUser metody . Jeśli przed osiągnięciem zostanie podane MaxInvalidPasswordAttempts prawidłowe hasło lub odpowiedź na hasło, licznik śledzący liczbę nieprawidłowych prób zostanie zresetowany do zera.
Nieprawidłowe hasła i próby odpowiedzi na hasła gromadzą się niezależnie od siebie. Na przykład jeśli MaxInvalidPasswordAttempts właściwość jest ustawiona na 5, a po trzech nieprawidłowych próbach hasła następuje dwie nieprawidłowe próby udzielenia odpowiedzi na hasło, dwa kolejne nieprawidłowe próby hasła (lub trzy kolejne nieprawidłowe próby odpowiedzi na hasło) muszą zostać wprowadzone w obrębie PasswordAttemptWindow wartości, aby użytkownik członkowski został zablokowany.
Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false
, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.
Nieprawidłowe próby hasła i odpowiedzi na hasło są śledzone w ValidateUsermetodach , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordi ResetPassword .
Dotyczy
Zobacz też
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla