SimpleMembershipProvider.PasswordAttemptWindow 屬性

取得分鐘數,這段期間內允許在鎖定使用者帳戶之前嘗試最多次的無效密碼或安全性問題解答。

命名空間:  WebMatrix.WebData
組件:  WebMatrix.WebData (在 WebMatrix.WebData.dll 中)

public override int PasswordAttemptWindow { get; }

屬性值

型別:System.Int32
分鐘數。

MaxInvalidPasswordAttempts 屬性會與 PasswordAttemptWindow 屬性一起運作,防止惡意使用者反覆猜測使用者帳戶的密碼或安全性問題解答。如果在 PasswordAttemptWindow 屬性指定的分鐘數內,為使用者帳戶提供的無效密碼或安全性問題解答數目大於或等於 PasswordAttemptWindow 值,則 IsLockedOut 屬性會設定為 true。若要將使用者帳戶解除鎖定,請呼叫 UnlockUser(String) 方法。如果在達到 MaxInvalidPasswordAttempts 值之前提供有效的密碼或安全性問題解答,則用來追蹤無效嘗試的計數器會重設為零。

系統會分開累計無效的密碼和密碼解答嘗試計數。例如,若 MaxInvalidPasswordAttempts 屬性設定為 5,而且在嘗試三次無效的密碼之後,又試了兩次無效的安全性問題解答,則必須在 PasswordAttemptWindow 時間間隔內,再試兩次無效的密碼 (或再試三次無效的安全性問題解答),使用者帳戶才會遭到鎖定。

如果 RequiresQuestionAndAnswer 屬性設定為 false,則不會追蹤無效的密碼解答嘗試。

系統會在 ValidateUser(String, String)ChangePassword(String, String, String)ChangePasswordQuestionAndAnswer(String, String, String, String)GetPassword(String, String)ResetPassword(String, String) 方法中,追蹤無效的密碼和密碼解答嘗試。

顯示: