Partilhar via


Membership.PasswordAttemptWindow Propriedade

Definição

Obtém a janela de tempo entre a qual as tentativas com falha consecutivas de fornecer uma senha ou uma resposta de senha válida são rastreadas.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Valor da propriedade

A janela de tempo, em minutos, durante a qual as tentativas com falha consecutivas de fornecer uma senha ou uma resposta de senha válida são rastreadas. O padrão é 10 minutos. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da propriedade PasswordAttemptWindow, cada tentativa com falha será tratada como se fosse a primeira tentativa com falha.

Exemplos

O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo use uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e o passwordAttemptWindow para 30 minutos.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentários

A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando um usuário tenta fazer logon com, alterar ou redefinir sua senha, apenas um determinado número de tentativas consecutivas são permitidas dentro de uma janela de tempo especificada. O comprimento dessa janela de tempo é especificado na PasswordAttemptWindow propriedade , que identifica o número de minutos permitido entre tentativas inválidas.

Se o número de tentativas consecutivas com falha que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor que o número de minutos especificado na PasswordAttemptWindow propriedade, o usuário de associação será bloqueado. O usuário é bloqueado definindo a IsLockedOut propriedade como true até que o usuário seja desbloqueado por uma chamada para o UnlockUser método .

Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas inválidas de resposta de senha será definida como 0 (zero). Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como 0 (zero).

Tentativas inválidas de senha e resposta de senha acumulam-se independentemente umas das outras. Por exemplo, se o MaxInvalidPasswordAttempts estiver definido como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas inválidas de resposta a senha, mais duas tentativas de senha inválidas (ou mais três tentativas inválidas de resposta a senha) deverão ser feitas dentro PasswordAttemptWindow para que o usuário associado seja bloqueado.

O PasswordAttemptWindow valor da propriedade é definido na configuração do aplicativo usando o passwordAttemptWindow atributo da seção configuration-element de associação .

Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.

Aplica-se a

Confira também