MembershipProvider.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de minutos que o número máximo permitido de tentativas inválidas de senhas ou de respostas de senha é permitido antes que o usuário associado seja bloqueado.
public:
abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer
Valor da propriedade
O número de minutos que o número máximo permitido de tentativas inválidas de senhas ou de respostas de senha é permitido antes que o usuário associado seja bloqueado.
Exemplos
Para obter um exemplo de implementação MembershipProvider , consulte Implementando um provedor de perfil.
Comentários
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Se o número de senhas inválidas ou perguntas de senha fornecidas para um usuário associado exceder o dentro do MaxInvalidPasswordAttempts número de minutos identificado pelo PasswordAttemptWindow, o usuário associado será bloqueado definindo a IsLockedOut propriedade true
como até que o usuário seja desbloqueado por uma chamada para o UnlockUser método . Se uma senha ou uma resposta de senha válida for fornecida antes de o MaxInvalidPasswordAttempts ser atingido, o contador que acompanha o número de tentativas inválidas será redefinido para zero.
Tentativas inválidas de senha e resposta de senha se acumulam independentemente umas das outras. Por exemplo, se a MaxInvalidPasswordAttempts propriedade for definida como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas de resposta de senha inválidas, mais duas tentativas de senha inválidas (ou mais três tentativas de resposta de senha inválidas) deverão ser feitas dentro do PasswordAttemptWindow valor para que o usuário associado seja bloqueado.
Se a RequiresQuestionAndAnswer propriedade estiver definida false
como , as tentativas de resposta de senha inválidas não serão rastreadas.
Tentativas inválidas de senha e resposta de senha são rastreadas nos ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPassworde ResetPassword .