SqlMembershipProvider.PasswordAttemptWindow Egenskap

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Egenskapsvärde

Tidsperioden, i minuter, under vilken efterföljande misslyckade försök att ange ett giltigt lösenord eller lösenordssvar spåras. Standardvärdet är 10 minuter. Om intervallet mellan det aktuella misslyckade försöket och det senaste misslyckade försöket är större än egenskapsinställningen PasswordAttemptWindow behandlas varje misslyckat försök som om det var det första misslyckade försöket.

Exempel

I följande kodexempel visas elementet membership i avsnittet system.web i Web.config-filen för ett ASP.NET program. Den anger att programmet använder en instans av SqlMembershipProvider och anger maxInvalidPasswordAttempts attributet till fem ogiltiga försök och passwordAttemptWindow till 30 minuter.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

Kommentarer

Egenskapen PasswordAttemptWindow fungerar tillsammans med MaxInvalidPasswordAttempts egenskapen för att skydda mot en oönskad källa som gissar lösenordet eller lösenordssvaret för en medlemskapsanvändare genom upprepade försök. När användare försöker logga in, ändra sitt lösenord eller återställa sitt lösenord tillåts endast ett visst antal efterföljande försök inom en angiven tidsperiod. Tidsperiodens längd anges av PasswordAttemptWindow egenskapen, som identifierar antalet minuter som tillåts mellan ogiltiga försök. Om antalet misslyckade försök i följd som en användare gör för att återställa sitt lösenord är lika med det värde som lagras i MaxInvalidPasswordAttempts egenskapen, och tiden som har gått sedan det senaste ogiltiga försöket är mindre än det antal minuter som angetts för PasswordAttemptWindow egenskapen, låses medlemskapsanvändaren ut genom att egenskapen anges IsLockedOut till true. Användaren kan låsas upp genom att anropa UnlockUser metoden. Om intervallet mellan det aktuella misslyckade försöket och det senaste misslyckade försöket är större än egenskapsinställningen PasswordAttemptWindow räknas det aktuella ogiltiga försöket som det första. Om ett giltigt lösenordssvar anges innan det maximala antalet tillåtna ogiltiga försök har uppnåtts anges antalet ogiltiga lösenordssvarsförsök till noll. Om ett giltigt lösenord anges innan det maximala antalet tillåtna ogiltiga försök har uppnåtts anges antalet ogiltiga lösenordsförsök och antalet ogiltiga lösenordssvarsförsök till noll.

SqlMembershipProvider Behåller antalet ogiltiga lösenordsförsök och ogiltiga lösenordssvarsförsök separat. Ogiltiga lösenordsförsök leder bara till att räknaren för lösenordsförsök ökas. Ogiltiga lösenordssvarsförsök leder bara till att räknaren för lösenordssvar ökas.

Egenskapsvärdet PasswordAttemptWindow anges i programkonfigurationen med hjälp passwordAttemptWindow av attributet för avsnittet medlemskapskonfiguration .

Om egenskapen RequiresQuestionAndAnswer är inställd falsepå spåras inte ogiltiga lösenordssvarsförsök.

Se även

• Introduction to ASP.NET Membership