SqlMembershipProvider.PasswordAttemptWindow Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает период времени, между которыми отслеживаются последовательные неудачные попытки предоставления допустимых ответов на пароль или пароль.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerЗначение свойства
Период времени в минутах, в течение которого последовательные неудачные попытки предоставить допустимые ответы на пароль или пароль отслеживаются. По умолчанию применяется значение 10 минут. Если интервал между текущей неудачной попыткой и последней неудачной попыткой больше PasswordAttemptWindow параметра свойства, каждая неудачная попытка обрабатывается так, как если бы это была первая неудачная попытка.
Примеры
В следующем примере кода показан элемент членства в system.web разделе файла Web.config для приложения ASP.NET. Он указывает, что приложение использует экземпляр SqlMembershipProvider и задает maxInvalidPasswordAttempts атрибут пять недопустимых попыток и passwordAttemptWindow 30 минут.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Комментарии
Свойство PasswordAttemptWindow работает вместе со MaxInvalidPasswordAttempts свойством, чтобы защититься от нежелательного источника, угадывающего пароль или ответ пароля пользователя членства с помощью повторяющихся попыток. Когда пользователи пытаются войти в систему, изменить пароль или сбросить пароль, разрешено только определенное количество последовательных попыток в течение указанного периода времени. Длина периода времени определяется свойством PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками. Если количество последовательных неудачных попыток, которое пользователь делает для сброса пароля, равное значению, храняшемуся в MaxInvalidPasswordAttempts свойстве, и время, истекшее с момента последней недопустимой попытки, меньше количества минут, указанных для PasswordAttemptWindow свойства, то пользователь членства заблокирован, задав IsLockedOut для свойства значение true. Пользователь может быть разблокирован путем вызова UnlockUser метода. Если интервал между текущей неудачной попыткой и последней неудачной попыткой больше PasswordAttemptWindow параметра свойства, текущая недопустимая попытка считается первой. Если указан допустимый ответ на пароль до достижения максимального числа разрешенных недопустимых попыток, число попыток недопустимого ответа на пароль равно нулю. Если указан допустимый пароль до достижения максимального числа разрешенных недопустимых попыток, количество попыток недопустимого пароля и количество попыток недопустимого ответа на пароль равно нулю.
Количество SqlMembershipProvider попыток недопустимых паролей и недопустимых попыток ответа на пароль отдельно. Недопустимые попытки пароля приводят только к добавочному счетчику попыток пароля. Недопустимые попытки ответа на пароль приводят только к добавочному счетчику ответа на пароль.
Значение PasswordAttemptWindow свойства задается в конфигурации приложения с помощью passwordAttemptWindow атрибута раздела конфигурации членства .
RequiresQuestionAndAnswer Если для свойства задано falseзначение, недопустимые попытки ответа на пароль не отслеживаются.
