Membership.PasswordAttemptWindow Membership.PasswordAttemptWindow Membership.PasswordAttemptWindow Membership.PasswordAttemptWindow Property

Definición

Obtiene la ventana de tiempo durante el que se realiza un seguimiento de los intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.Gets the time window between which consecutive failed attempts to provide a valid password or password answer are tracked.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Valor de propiedad

Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.The time window, in minutes, during which consecutive failed attempts to provide a valid password or password answer are tracked. El valor predeterminado es 10 minutos.The default is 10 minutes. Si el intervalo entre el intento incorrecto actual y el último intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, cada intento incorrecto se trata como si fuera el primero.If the interval between the current failed attempt and the last failed attempt is greater than the PasswordAttemptWindow property setting, each failed attempt is treated as if it were the first failed attempt.

Ejemplos

El siguiente ejemplo de código muestra la pertenencia elemento en el system.web sección del archivo Web.config para una aplicación ASP.NET.The following code example shows the membership element in the system.web section of the Web.config file for an ASP.NET application. Especifica que la aplicación utiliza una instancia de la SqlMembershipProvider y establece el maxInvalidPasswordAttempts atribuir a cinco intentos no válidos y el passwordAttemptWindow en 30 minutos.It specifies that the application use an instance of the SqlMembershipProvider and sets the maxInvalidPasswordAttempts attribute to five invalid attempts and the passwordAttemptWindow to 30 minutes.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentarios

El PasswordAttemptWindow propiedad funciona junto con el MaxInvalidPasswordAttempts propiedad para ayudar a protegerse frente a un origen no deseado que adivinar la contraseña o respuesta de contraseña de un usuario de pertenencia a través de varios intentos.The PasswordAttemptWindow property works in conjunction with the MaxInvalidPasswordAttempts property to help guard against an unwanted source guessing the password or password answer of a membership user through repeated attempts. Cuando un usuario intenta iniciar sesión con, cambiar o restablecer su contraseña, sólo un número determinado de intentos consecutivos se permite dentro de un período de tiempo especificado.When a user attempts to log in with, change, or reset his or her password, only a certain number of consecutive attempts are allowed within a specified time window. La longitud de esta ventana de tiempo se especifica en el PasswordAttemptWindow propiedad, que identifica el número de minutos permitido entre intentos no válidos.The length of this time window is specified in the PasswordAttemptWindow property, which identifies the number of minutes allowed between invalid attempts.

Si el número de intentos incorrectos consecutivos que realiza un usuario para restablece su o la contraseña es igual al valor almacenado en el MaxInvalidPasswordAttempts propiedad y el tiempo transcurrido desde que el último intento no válido es menor que el número de minutos especificado en el PasswordAttemptWindow propiedad y, a continuación, el usuario de pertenencia está bloqueado. El usuario está bloqueado estableciendo el IsLockedOut propiedad true hasta que el usuario se desbloquea mediante una llamada a la UnlockUser método.If the number of consecutive failed attempts that a user makes to reset his or her password equals the value stored in the MaxInvalidPasswordAttempts property, and the time elapsed since the last invalid attempt is less than the number of minutes specified in the PasswordAttemptWindow property, then the membership user is locked out. The user is locked out by setting the IsLockedOut property to true until the user is unlocked by a call to the UnlockUser method.

Si el intervalo entre el intento incorrecto actual y el último intento incorrecto es mayor que el PasswordAttemptWindow la propiedad, el intento incorrecto actual se cuenta como la primera.If the interval between the current failed attempt and the last failed attempt is greater than the PasswordAttemptWindow property setting, the current invalid attempt is counted as the first. Si se proporciona una respuesta de contraseña válida antes de alcanza el número máximo de intentos no válidos permitidos, el número de intentos de respuesta a la contraseña se establece en 0 (cero).If a valid password answer is supplied before the maximum number of allowed invalid attempts is reached, the count of invalid password-answer attempts is set to 0 (zero). Si se proporciona una contraseña válida antes de que el número máximo permitido de válido intentos se alcanza el número de intentos de contraseña no válidos y el número de intentos de respuesta de contraseña no válidos se establecen en 0 (cero).If a valid password is supplied before the maximum number of allowed invalid attempts is reached, the count of invalid password attempts and the count of invalid password-answer attempts are set to 0 (zero).

Intentos de contraseña y respuesta de contraseña no válidos son independientes entre sí.Invalid password and password-answer attempts accumulate independently of one another. Por ejemplo, si la MaxInvalidPasswordAttempts se establece en 5 y tres intentos de contraseña no válida se realizan seguidos de dos intentos de respuesta a la contraseña, se deben realizar dos intentos más de una contraseña no válida (o tres intentos más de respuesta a la contraseña) dentro de PasswordAttemptWindow para el usuario de pertenencia que se bloquee.For example, if the MaxInvalidPasswordAttempts is set to 5, and three invalid password attempts are made followed by two invalid password-answer attempts, two more invalid password attempts (or three more invalid password-answer attempts) must be made within PasswordAttemptWindow for the membership user to be locked out.

El PasswordAttemptWindow valor de propiedad se establece en la configuración de aplicación mediante el passwordAttemptWindow atributo de la pertenencia sección del elemento de configuración.The PasswordAttemptWindow property value is set in the application configuration by using the passwordAttemptWindow attribute of the membership configuration-element section.

Si el RequiresQuestionAndAnswer propiedad está establecida en false, no se realiza un seguimiento de los intentos de respuesta de contraseña no válida.If the RequiresQuestionAndAnswer property is set to false, invalid password-answer attempts are not tracked.

Se aplica a

Consulte también: