Compartilhar via


SqlMembershipProvider.PasswordAttemptWindow Propriedade

Definição

Obtém a janela de tempo entre a qual as tentativas com falha consecutivas de fornecer uma senha ou uma resposta de senha válida são rastreadas.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valor da propriedade

A janela de tempo, em minutos, durante a qual tentativas consecutivas com falha de fornecer uma senha válida ou respostas de senha são rastreadas. O padrão é 10 minutos. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da propriedade PasswordAttemptWindow, cada tentativa com falha será tratada como se fosse a primeira tentativa com falha.

Exemplos

O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo usa uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e o passwordAttemptWindow como 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Comentários

A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando os usuários estão tentando fazer logon, alterar a senha ou redefinir a senha, apenas um determinado número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. O período da janela de tempo é especificado pela PasswordAttemptWindow propriedade , que identifica o número de minutos permitido entre tentativas inválidas. Se o número de tentativas consecutivas com falha que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor que o número de minutos especificado para a PasswordAttemptWindow propriedade, o usuário associado será bloqueado definindo a IsLockedOut propriedade truecomo . O usuário pode ser desbloqueado chamando o UnlockUser método . Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de resposta de senha inválidas será definida como zero. Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como zero.

O SqlMembershipProvider mantém a contagem de tentativas de senha inválidas e tentativas de resposta de senha inválidas separadamente. Tentativas de senha inválidas resultam apenas no incremento do contador de tentativa de senha. Tentativas de resposta de senha inválidas resultam apenas no incremento do contador de resposta de senha.

O PasswordAttemptWindow valor da propriedade é definido na configuração do aplicativo usando o passwordAttemptWindow atributo da seção de configuração de associação .

Se a RequiresQuestionAndAnswer propriedade estiver definida falsecomo , as tentativas de resposta de senha inválidas não serão rastreadas.

Aplica-se a

Confira também