SqlMembershipProvider.PasswordAttemptWindow Propriedade

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valor de Propriedade

A janela temporal, em minutos, durante a qual são acompanhadas tentativas consecutivas falhadas de fornecer uma palavra-passe válida ou respostas por palavra-passe. O padrão é 10 minutos. Se o intervalo entre a tentativa falhada atual e a última tentativa falhada for maior do que a PasswordAttemptWindow definição de propriedade, cada tentativa falhada é tratada como se fosse a primeira tentativa falhada.

Exemplos

O seguinte exemplo de código mostra o elemento membership na secção system.web do ficheiro Web.config para uma aplicação ASP.NET. Especifica que a aplicação utiliza uma instância de e SqlMembershipProvider define o maxInvalidPasswordAttempts atributo para cinco tentativas inválidas e para 30 passwordAttemptWindow minutos.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

Observações

A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a palavra-passe ou a resposta da palavra-passe de um utilizador de membro através de tentativas repetidas. Quando os utilizadores tentam iniciar sessão, alterar a palavra-passe ou redefinir a palavra-passe, apenas um certo número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. A duração da janela de tempo é especificada pela PasswordAttemptWindow propriedade, que identifica o número de minutos permitidos entre tentativas inválidas. Se o número de tentativas consecutivas falhadas que um utilizador faz para redefinir a sua palavra-passe for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade, e o tempo decorrido desde a última tentativa inválida for inferior ao número de minutos especificados para a PasswordAttemptWindow propriedade, então o utilizador membro fica bloqueado ao definir a IsLockedOut propriedade para true. O utilizador pode ser desbloqueado ao chamar o UnlockUser método. Se o intervalo entre a tentativa falhada atual e a última tentativa falhada for maior do que a PasswordAttemptWindow definição da propriedade, a tentativa inválida atual é contada como a primeira. Se for fornecida uma resposta por palavra-passe válida antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas inválidas de resposta por palavra-passe é definida para zero. Se uma palavra-passe válida for fornecida antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas de palavra-passe inválida e a contagem de tentativas de resposta inválida são definidas para zero.

Mantém SqlMembershipProvider a contagem separada das tentativas de palavra-passe inválidas e das tentativas inválidas de resposta-palavra-passe. Tentativas de palavra-passe inválidas resultam apenas no aumento do contador de tentativas de palavra-passe. Tentativas inválidas de resposta-palavra-passe resultam apenas no aumento do contador de resposta-palavra-passe.

O PasswordAttemptWindow valor da propriedade é definido na configuração da aplicação usando o passwordAttemptWindow atributo da secção de configuração de membros .

Se a RequiresQuestionAndAnswer propriedade estiver definida para false, as tentativas inválidas de resposta por palavra-passe não são rastreadas.

Ver também

• Introdução à ASP.NET Adesão