SqlMembershipProvider.PasswordAttemptWindow Eigenschaft

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Das Zeitfenster in Minuten, in dem aufeinander folgende fehlgeschlagene Versuche zum Bereitstellen eines gültigen Kennworts oder Kennworts nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, wird jeder fehlgeschlagene Versuch so behandelt, als wäre es der erste fehlgeschlagene Versuch.

Beispiele

Das folgende Codebeispiel zeigt das Mitgliedschaftselement im system.web Abschnitt der Web.config-Datei für eine ASP.NET Anwendung. Es gibt an, dass die Anwendung eine Instanz des SqlMembershipProvider Und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow 30 Minuten fest.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

Hinweise

Die PasswordAttemptWindow Eigenschaft funktioniert in Verbindung mit der MaxInvalidPasswordAttempts Eigenschaft, um durch wiederholte Versuche vor einem unerwünschten Erraten des Kennworts oder der Kennwortantwort eines Mitgliedschaftsbenutzers zu schützen. Wenn Benutzer versuchen, sich anzumelden, ihr Kennwort zu ändern oder ihr Kennwort zurückzusetzen, sind nur eine bestimmte Anzahl aufeinander folgender Versuche innerhalb eines bestimmten Zeitfensters zulässig. Die Länge des Zeitfensters wird durch die PasswordAttemptWindow Eigenschaft angegeben, die die Anzahl der zwischen ungültigen Versuchen zulässigen Minuten angibt. Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts vornimmt, dem in der MaxInvalidPasswordAttempts Eigenschaft gespeicherten Wert entspricht, und die Verstrichene seit dem letzten ungültigen Versuch kleiner als die Für die PasswordAttemptWindow Eigenschaft angegebene Anzahl von Minuten ist, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut Eigenschaft auf truefestgelegt wird. Der Benutzer kann durch Aufrufen der UnlockUser Methode entsperrt werden. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, wird der aktuelle ungültige Versuch als erster gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt.

Die SqlMembershipProvider Anzahl der ungültigen Kennwortversuche und ungültige Kennwortantwortversuche wird separat beibehalten. Ungültige Kennwortversuche führen nur dazu, dass der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen nur dazu, dass der Kennwortantwortzähler erhöht wird.

Der PasswordAttemptWindow Eigenschaftswert wird in der Anwendungskonfiguration mithilfe passwordAttemptWindow des Attributs des Mitgliedschaftskonfigurationsabschnitts festgelegt.

Wenn die RequiresQuestionAndAnswer Eigenschaft auf " falseUngültige Kennwortantwortversuche" festgelegt ist, werden die Versuche zur Kennwortantwort nicht nachverfolgt.

Weitere Informationen

• Einführung in ASP.NET Mitgliedschaft