Udostępnij za pośrednictwem


SqlMembershipProvider.PasswordAttemptWindow Właściwość

Definicja

Pobiera przedział czasu, między którym kolejne nieudane próby podania prawidłowych odpowiedzi na hasło lub hasło są śledzone.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Wartość właściwości

Przedział czasu, w minutach, w których kolejne nieudane próby podania prawidłowych haseł lub odpowiedzi na hasło są śledzone. Wartość domyślna to 10 minut. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, każda nieudana próba jest traktowana tak, jakby była to pierwsza nieudana próba.

Przykłady

Poniższy przykład kodu przedstawia element członkostwa w system.web sekcji pliku Web.config dla aplikacji ASP.NET. Określa, że aplikacja używa wystąpienia SqlMembershipProvider obiektu i ustawia maxInvalidPasswordAttempts atrybut na pięć nieprawidłowych prób i passwordAttemptWindow do 30 minut.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Uwagi

Właściwość PasswordAttemptWindow działa w połączeniu MaxInvalidPasswordAttempts z właściwością, aby chronić przed niechcianym źródłem zgadywania hasła lub odpowiedzi na hasło użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownicy próbują się zalogować, zmienić hasło lub zresetować hasło, tylko pewna liczba kolejnych prób jest dozwolona w określonym przedziale czasu. Długość okna czasu jest określana przez PasswordAttemptWindow właściwość, która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami. Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych dla PasswordAttemptWindow właściwości, użytkownik członkostwa jest zablokowany, ustawiając IsLockedOut właściwość na truewartość . Użytkownik może zostać odblokowany, wywołując metodę UnlockUser . Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba zostanie zliczona jako pierwsza. Jeśli zostanie dostarczona prawidłowa odpowiedź na hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero. Jeśli przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób zostanie podane prawidłowe hasło, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero.

Liczba SqlMembershipProvider prób nieprawidłowego hasła i próby nieprawidłowej odpowiedzi na hasło są powtarzane oddzielnie. Nieprawidłowe próby hasła powodują, że tylko licznik próby hasła jest zwiększany. Nieprawidłowe próby odpowiedzi na hasło powodują, że tylko licznik odpowiedzi na hasło jest zwiększany.

Wartość PasswordAttemptWindow właściwości jest ustawiana w konfiguracji aplikacji przy użyciu passwordAttemptWindow atrybutu sekcji konfiguracji członkostwa .

Jeśli właściwość jest ustawiona RequiresQuestionAndAnswer na false, nieprawidłowe próby odpowiedzi na hasło nie są śledzone.

Dotyczy

Zobacz też