MembershipProvider.PasswordAttemptWindow Eigenschaft

Referenz

Definition

Namespace:: System.Web.Security

Assembly:: System.Web.dll

Assembly:: System.Web.ApplicationServices.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft die Anzahl der Minuten ab, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

public:
 abstract property int PasswordAttemptWindow { int get(); };

public abstract int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Int32

Die Anzahl der Minuten, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.

Beispiele

Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.

Hinweise

Die PasswordAttemptWindow -Eigenschaft arbeitet mit der MaxInvalidPasswordAttempts -Eigenschaft zusammen, um vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten kann. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer bereitgestellt werden, MaxInvalidPasswordAttempts innerhalb der vom angegebenen Anzahl von Minuten überschreitet, PasswordAttemptWindow wird der Mitgliedschaftsbenutzer gesperrt, indem die -Eigenschaft auf festgelegt IsLockedOut true wird, bis der Benutzer durch einen Aufruf der -Methode entsperrt UnlockUser wird. Wenn ein gültiges Kennwort oder eine Kennwortantwort angegeben wird, bevor erreicht MaxInvalidPasswordAttempts wird, wird der Leistungsindikator, der die Anzahl ungültiger Versuche nachzeichnet, auf 0 (null) zurückgesetzt.

Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn die -Eigenschaft z. B. MaxInvalidPasswordAttempts auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen erfolgen, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb des Werts erfolgen, PasswordAttemptWindow damit der Mitgliedschaftsbenutzer gesperrt wird.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf festgelegt false ist, werden ungültige Kennwortantwortversuche nicht nachverfolgt.

Ungültige Kennwort- und Kennwortantwortversuche werden in den Methoden , , , und nachverfolgt. ValidateUser ChangePassword ChangePasswordQuestionAndAnswer GetPassword ResetPassword

Gilt für: