Compartir a través de


SqlMembershipProvider.PasswordAttemptWindow Propiedad

Definición

Obtiene la ventana de tiempo durante el que se realiza un seguimiento de los intentos incorrectos consecutivos para proporcionar una contraseña o respuestas de contraseña válidas.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valor de propiedad

Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuestas de contraseña válidas. El valor predeterminado es 10 minutos. Si el intervalo entre el intento incorrecto actual y el último intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, cada intento incorrecto se trata como si fuera el primero.

Ejemplos

En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config para una aplicación de ASP.NET. Especifica que la aplicación usa una instancia de SqlMembershipProvider y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Comentarios

La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para ayudar a protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Cuando los usuarios intentan iniciar sesión, cambiar su contraseña o restablecer su contraseña, solo se permite un número determinado de intentos consecutivos dentro de un período de tiempo especificado. La propiedad especifica PasswordAttemptWindow el período de tiempo, que identifica el número de minutos permitidos entre intentos no válidos. Si el número de intentos fallidos consecutivos que realiza un usuario para restablecer su contraseña es igual al valor almacenado en la MaxInvalidPasswordAttempts propiedad y el tiempo transcurrido desde el último intento no válido es menor que el número de minutos especificado para la PasswordAttemptWindow propiedad, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad trueen . El usuario se puede desbloquear llamando al UnlockUser método . Si el intervalo entre el intento con error actual y el último intento con error es mayor que el valor de la PasswordAttemptWindow propiedad, el intento no válido actual se cuenta como el primero. Si se proporciona una respuesta de contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de respuesta a contraseña no válidos se establece en cero. Si se proporciona una contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de contraseña no válidos y el recuento de intentos de respuesta a contraseña no válidos se establecen en cero.

SqlMembershipProvider Mantiene el recuento de intentos de contraseña no válidos e intentos de respuesta de contraseña no válidos por separado. Los intentos de contraseña no válidos solo provocan que se incremente el contador de intentos de contraseña. Los intentos de respuesta con contraseña no válidos dan lugar a que solo se incremente el contador de respuesta con contraseña.

El PasswordAttemptWindow valor de la propiedad se establece en la configuración de la aplicación mediante el passwordAttemptWindow atributo de la sección de configuración de pertenencia .

Si la RequiresQuestionAndAnswer propiedad está establecida falseen , no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.

Se aplica a

Consulte también