Membership.PasswordAttemptWindow Свойство

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Значение свойства

Время в минутах, в течение которого последовательные неудачные попытки предоставить допустимый пароль или ответ на пароль отслеживаются. По умолчанию применяется значение 10 минут. Если интервал между текущей неудачной попыткой и последней неудачной попыткой больше PasswordAttemptWindow параметра свойства, каждая неудачная попытка обрабатывается так, как если бы это была первая неудачная попытка.

Примеры

В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр SqlMembershipProvider и задает maxInvalidPasswordAttempts атрибут пять недопустимых попыток и passwordAttemptWindow 30 минут.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Комментарии

Свойство PasswordAttemptWindow работает вместе со MaxInvalidPasswordAttempts свойством, чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторяющихся попыток. Когда пользователь пытается войти в систему с помощью, изменить или сбросить пароль, разрешено только определенное количество последовательных попыток в течение указанного периода времени. Длина этого периода времени указывается в свойстве PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками.

Если количество последовательных неудачных попыток, которое пользователь делает для сброса пароля, равное значению, храняшемуся в свойстве, и время, истекшее с момента последней недопустимой попытки, меньше количества минут, указанного в MaxInvalidPasswordAttemptsPasswordAttemptWindow свойстве, то пользователь членства заблокирован. Пользователь заблокирован, задав свойству IsLockedOut значение true , пока пользователь не разблокирован вызовом UnlockUser метода.

Если интервал между текущей неудачной попыткой и последней неудачной попыткой больше PasswordAttemptWindow параметра свойства, текущая недопустимая попытка считается первой. Если указан допустимый ответ на пароль до достижения максимального числа разрешенных недопустимых попыток, число попыток недопустимого ответа на пароль имеет значение 0 (ноль). Если указан допустимый пароль до достижения максимального числа разрешенных недопустимых попыток, количество попыток недопустимого пароля и количество попыток недопустимого ответа на пароль имеет значение 0 (ноль).

Недопустимые попытки ответа на пароль и пароль накапливаются независимо друг от друга. Например, если MaxInvalidPasswordAttempts задано значение 5, а за двумя попытками недопустимого ответа на пароль выполняется три недопустимых попытки, для блокировки пользователя членства необходимо выполнить PasswordAttemptWindow еще две недопустимые попытки пароля (или три более недопустимых попыток ответа на пароль).

Значение PasswordAttemptWindow свойства задается в конфигурации приложения с помощью passwordAttemptWindow атрибута раздела конфигурации членства .

RequiresQuestionAndAnswer Если для свойства задано falseзначение, недопустимые попытки ответа на пароль не отслеживаются.

См. также раздел

• Общие сведения о членстве ASP.NET