Membership.PasswordAttemptWindow Egenskap

public:
 static property int PasswordAttemptWindow { int get(); };

public static int PasswordAttemptWindow { get; }

static member PasswordAttemptWindow : int

Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Egenskapsvärde

Tidsperioden, i minuter, under vilken efterföljande misslyckade försök att ange ett giltigt lösenord eller lösenordssvar spåras. Standardvärdet är 10 minuter. Om intervallet mellan det aktuella misslyckade försöket och det senaste misslyckade försöket är större än egenskapsinställningen PasswordAttemptWindow behandlas varje misslyckat försök som om det var det första misslyckade försöket.

Exempel

I följande kodexempel visas elementet membership i avsnittet system.web i Web.config-filen för ett ASP.NET program. Den anger att programmet använder en instans av SqlMembershipProvider och anger maxInvalidPasswordAttempts attributet till fem ogiltiga försök och passwordAttemptWindow till 30 minuter.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      requiresQuestionAndAnswer="true"
      maxInvalidPasswordAttempts="5"
      passwordAttemptWindow="30"
      applicationName="MyApplication" />
  </providers>
</membership>

Kommentarer

Egenskapen PasswordAttemptWindow fungerar tillsammans med MaxInvalidPasswordAttempts egenskapen för att skydda mot en oönskad källa som gissar lösenords- eller lösenordssvaret för en medlemskapsanvändare genom upprepade försök. När en användare försöker logga in med, ändra eller återställa sitt lösenord tillåts endast ett visst antal på varandra följande försök inom en angiven tidsperiod. Längden på det här tidsfönstret anges i PasswordAttemptWindow egenskapen, som identifierar antalet minuter som tillåts mellan ogiltiga försök.

Om antalet misslyckade försök i följd som en användare gör för att återställa sitt lösenord är lika med värdet som lagras i MaxInvalidPasswordAttempts egenskapen, och tiden som har gått sedan det senaste ogiltiga försöket är mindre än det antal minuter som anges i PasswordAttemptWindow egenskapen, är medlemskapsanvändaren utelåst. Användaren är utelåst genom att ställa in IsLockedOut egenskapen tills true användaren låses upp av ett anrop till UnlockUser metoden.

Om intervallet mellan det aktuella misslyckade försöket och det senaste misslyckade försöket är större än egenskapsinställningen PasswordAttemptWindow räknas det aktuella ogiltiga försöket som det första. Om ett giltigt lösenordssvar anges innan det maximala antalet tillåtna ogiltiga försök uppnås, är antalet ogiltiga lösenordssvarsförsök inställt på 0 (noll). Om ett giltigt lösenord anges innan det maximala antalet tillåtna ogiltiga försök har uppnåtts anges antalet ogiltiga lösenordsförsök och antalet ogiltiga lösenordssvarsförsök till 0 (noll).

Ogiltiga lösenords- och lösenordssvarsförsök ackumuleras oberoende av varandra. Om till exempel MaxInvalidPasswordAttempts är inställt på 5 och tre ogiltiga lösenordsförsök görs följt av två ogiltiga lösenordssvarsförsök, måste ytterligare två ogiltiga lösenordsförsök (eller ytterligare tre ogiltiga lösenordssvarsförsök) göras inom PasswordAttemptWindow för att medlemskapsanvändaren ska kunna låsas ute.

Egenskapsvärdet PasswordAttemptWindow anges i programkonfigurationen med hjälp passwordAttemptWindow av attributet för avsnittet configuration-element för medlemskap .

Om egenskapen RequiresQuestionAndAnswer är inställd falsepå spåras inte ogiltiga lösenordssvarsförsök.

Se även

• Introduction to ASP.NET Membership