MembershipProvider.PasswordAttemptWindow 속성

정의

네임스페이스:

System.Web.Security

어셈블리:

System.Web.ApplicationServices.dll

멤버 자격 사용자를 잠그기 전에 잘못된 암호 또는 암호 대답 시도의 최대 수를 허용하는 시간(분)을 가져옵니다.

public:
 abstract property int PasswordAttemptWindow { int get(); };

public abstract int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

속성 값

Int32

멤버 자격 사용자를 잠그기 전에 최대 횟수의 잘못된 암호 또는 암호 대답 시도가 허용되는 시간(분)입니다.

예제

구현의 예제는 MembershipProvider프로필 공급자 구현을 참조하세요.

설명

속성 PasswordAttemptWindow 은 반복된 시도를 통해 멤버 자격 사용자의 암호 또는 암호 답변을 추측하는 원치 않는 원본을 막기 위해 속성과 함께 MaxInvalidPasswordAttempts 작동합니다. 멤버 자격 사용자에 대해 제공된 잘못된 암호 또는 암호 질문 수가 로 식별된 PasswordAttemptWindow시간(분)을 초과 MaxInvalidPasswordAttempts 하면 메서드를 호출 UnlockUser 하여 사용자가 잠금 해제될 때까지 속성을 true 로 설정 IsLockedOut 하여 멤버 자격 사용자가 잠깁니다. 에 도달하기 전에 유효한 암호 또는 암호 대답이 MaxInvalidPasswordAttempts 제공되면 잘못된 시도 횟수를 추적하는 카운터가 0으로 다시 설정됩니다.

잘못된 암호 및 암호 응답 시도는 서로 독립적으로 누적됩니다. 예를 들어 속성이 5로 설정되고 세 번의 잘못된 암호 시도 후 두 번의 잘못된 암호 응답 시도가 수행된 경우 MaxInvalidPasswordAttempts 멤버 자격 사용자가 잠기려면 두 번의 잘못된 암호 시도(또는 세 번 더 잘못된 암호 응답 시도)를 수행해야 PasswordAttemptWindow 합니다.

속성이 로 RequiresQuestionAndAnswer 설정된 false경우 잘못된 암호 응답 시도가 추적되지 않습니다.

잘못된 암호 및 암호 응답 시도는 , , ChangePasswordChangePasswordQuestionAndAnswer, GetPassword및 ResetPassword 메서드에서 ValidateUser추적됩니다.

추가 정보

• 멤버 자격 공급자 구현
• ASP.NET 멤버 자격 소개