MembershipProvider.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém o número de minutos em que é permitido um número máximo de tentativas inválidas de palavra-passe ou de resposta por palavra-passe antes de o utilizador de subscrição ser bloqueado.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerValor de Propriedade
O número de minutos em que é permitido um número máximo de tentativas inválidas de palavra-passe ou de resposta por palavra-passe antes de o utilizador de membro ser bloqueado.
Exemplos
Para um exemplo de implementação MembershipProvider , veja Implementar um Fornecedor de Perfis.
Observações
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para evitar que uma fonte indesejada adivinhe a palavra-passe ou resposta de palavra-passe de um utilizador de membro através de tentativas repetidas. Se o número de palavras-passe inválidas ou perguntas de palavra-passe fornecidas a um utilizador de subscrição exceder o MaxInvalidPasswordAttempts dentro do número de minutos identificados pelo PasswordAttemptWindow, então o utilizador de subscrição fica bloqueado ao definir a IsLockedOut propriedade para true até que o utilizador seja desbloqueado por uma chamada ao UnlockUser método. Se for fornecida uma palavra-passe válida ou resposta por palavra-passe antes de ser MaxInvalidPasswordAttempts atingido, o contador que regista o número de tentativas inválidas é reiniciado para zero.
Tentativas inválidas de palavra-passe e palavra-passe acumulam-se independentemente uma da outra. Por exemplo, se a MaxInvalidPasswordAttempts propriedade estiver definida para 5 e forem feitas três tentativas de palavra-passe inválida seguidas de duas tentativas de resposta de palavra-passe inválida, devem ser feitas mais duas tentativas de palavra-passe inválida (ou três tentativas de resposta inválidas) dentro do PasswordAttemptWindow valor para que o utilizador de subscrição fique bloqueado.
Se a RequiresQuestionAndAnswer propriedade estiver definida para false, as tentativas inválidas de resposta por palavra-passe não são rastreadas.
As tentativas inválidas de palavra-passe e resposta-palavra-passe são rastreadas nos ValidateUsermétodos, ChangePassword, ChangePasswordQuestionAndAnswer, GetPassword, e ResetPassword .
