Membership.PasswordAttemptWindow Propriedade

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Valor de Propriedade

A janela temporal, em minutos, durante a qual tentativas consecutivas falhadas de fornecer uma palavra-passe ou resposta por palavra-passe válida são acompanhadas. O padrão é 10 minutos. Se o intervalo entre a tentativa falhada atual e a última tentativa falhada for maior do que a PasswordAttemptWindow definição de propriedade, cada tentativa falhada é tratada como se fosse a primeira tentativa falhada.

Exemplos

O seguinte exemplo de código mostra o elemento membership na secção system.web do ficheiro Web.config para uma aplicação ASP.NET. Especifica que a aplicação utiliza uma instância de e SqlMembershipProvider define o maxInvalidPasswordAttempts atributo para cinco tentativas inválidas e para 30 passwordAttemptWindow minutos.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Observações

A PasswordAttemptWindow propriedade trabalha em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a palavra-passe ou a resposta de palavra-passe de um utilizador membro através de tentativas repetidas. Quando um utilizador tenta iniciar sessão com, alterar ou redefinir a sua palavra-passe, apenas um certo número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. A duração desta janela de tempo é especificada na PasswordAttemptWindow propriedade, que identifica o número de minutos permitidos entre tentativas inválidas.

Se o número de tentativas consecutivas falhadas que um utilizador faz para redefinir a sua palavra-passe for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade, e o tempo decorrido desde a última tentativa inválida for inferior ao número de minutos especificados na PasswordAttemptWindow propriedade, então o utilizador membro fica bloqueado. O utilizador fica bloqueado ao definir a IsLockedOut propriedade para true até ser desbloqueado por uma chamada ao UnlockUser método.

Se o intervalo entre a tentativa falhada atual e a última tentativa falhada for maior do que a PasswordAttemptWindow definição da propriedade, a tentativa inválida atual é contada como a primeira. Se for fornecida uma resposta válida por palavra-passe antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas inválidas de resposta por palavra-passe é definida para 0 (zero). Se for fornecida uma palavra-passe válida antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas de palavra-passe inválida e a contagem de tentativas de resposta inválidas são definidas para 0 (zero).

Tentativas inválidas de palavra-passe e palavra-passe acumulam-se independentemente uma da outra. Por exemplo, se o MaxInvalidPasswordAttempts for definido para 5, e forem feitas três tentativas de palavra-passe inválida seguidas de duas tentativas de resposta de palavra-passe inválida, devem ser feitas PasswordAttemptWindow mais duas tentativas de palavra-passe inválida (ou três tentativas de resposta de palavra-passe inválidas) para que o utilizador de subscrição fique bloqueado.

O PasswordAttemptWindow valor da propriedade é definido na configuração da aplicação usando o passwordAttemptWindow atributo da secção de elementos de configuração de pertença .

Se a RequiresQuestionAndAnswer propriedade estiver definida para false, as tentativas inválidas de resposta por palavra-passe não são rastreadas.

Ver também

• Introdução à ASP.NET Adesão