Membership.PasswordAttemptWindow Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá časové okno, mezi kterým se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo sledují.
public:
static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer
Hodnota vlastnosti
Časové období v minutách, během kterého se po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo odpovědi na heslo sledují. Výchozí hodnota je 10 minut. Pokud je interval mezi aktuálním neúspěšný pokusem a posledním neúspěšným pokusem větší než PasswordAttemptWindow nastavení vlastnosti, bude se každý neúspěšný pokus považovat za první neúspěšný pokus.
Příklady
Následující příklad kódu ukazuje prvek členství v oddílu system.web
souboru Web.config pro ASP.NET aplikaci. Určuje, že aplikace používá instanci a nastaví maxInvalidPasswordAttempts
atribut na pět neplatných SqlMembershipProvider pokusů a passwordAttemptWindow
na 30 minut.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Poznámky
Tato PasswordAttemptWindow vlastnost funguje ve spojení s MaxInvalidPasswordAttempts vlastností, která pomáhá chránit před nežádoucím zdrojovým odhadem hesla nebo odpovědi hesla uživatele členství prostřednictvím opakovaných pokusů. Když se uživatel pokusí přihlásit, změnit nebo resetovat heslo, povolí se v zadaném časovém intervalu jenom určitý počet po sobě jdoucích pokusů. Délka tohoto časového intervalu PasswordAttemptWindow je zadána ve vlastnosti, která identifikuje počet minut povolených mezi neplatnými pokusy.
Pokud počet po sobě jdoucích neúspěšných pokusů, které uživatel provede k resetování hesla, se rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a doba uplynulá od posledního neplatného pokusu je menší než počet minut zadaných ve PasswordAttemptWindow vlastnosti, pak je uživatel členství uzamčen. Uživatel je uzamčen nastavením IsLockedOut vlastnosti tak true
, aby byl uživatel odemknut voláním UnlockUser metody.
Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem větší než PasswordAttemptWindow nastavení vlastnosti, aktuální neplatný pokus se počítá jako první. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadána platná odpověď na heslo, je počet neplatných pokusů o odpověď na heslo nastaven na hodnotu 0 (nula). Pokud je zadáno platné heslo před dosažením maximálního počtu povolených neplatných pokusů, počet neplatných pokusů o heslo a počet neplatných pokusů o odpověď na heslo je nastaven na hodnotu 0 (nula).
Neplatné pokusy o heslo a odpovědi na heslo se shromáždí nezávisle na sobě. Pokud MaxInvalidPasswordAttempts je například nastavená hodnota 5 a za dvěma neplatnými pokusy o zadání hesla se provádějí tři neplatné pokusy o zadání hesla, musí být zamčené PasswordAttemptWindow dva neplatné pokusy o heslo (nebo tři více neplatných pokusů o zadání hesla).
Hodnota PasswordAttemptWindow vlastnosti je nastavena v konfiguraci aplikace pomocí passwordAttemptWindow
atributu oddílu configuration-element členství.
RequiresQuestionAndAnswer Pokud je vlastnost nastavena na false
, neplatné pokusy o odpověď hesla nejsou sledovány.