SqlMembershipProvider.PasswordAttemptWindow Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene la ventana de tiempo durante el que se realiza un seguimiento de los intentos incorrectos consecutivos para proporcionar una contraseña o respuestas de contraseña válidas.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValor de propiedad
Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuestas de contraseña válidas. El valor predeterminado es 10 minutos. Si el intervalo entre el intento incorrecto actual y el último intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, cada intento incorrecto se trata como si fuera el primero.
Ejemplos
En el ejemplo de código siguiente se muestra el elemento membership de la system.web sección del archivo Web.config para una aplicación de ASP.NET. Especifica que la aplicación usa una instancia de SqlMembershipProvider y establece el maxInvalidPasswordAttempts atributo en cinco intentos no válidos y en passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentarios
La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para ayudar a protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Cuando los usuarios intentan iniciar sesión, cambiar su contraseña o restablecer su contraseña, solo se permite un número determinado de intentos consecutivos dentro de un período de tiempo especificado. La propiedad especifica PasswordAttemptWindow la duración del período de tiempo, que identifica el número de minutos permitidos entre intentos no válidos. Si el número de intentos fallidos consecutivos que realiza un usuario para restablecer su contraseña es igual al valor almacenado en la MaxInvalidPasswordAttempts propiedad y el tiempo transcurrido desde el último intento no válido es menor que el número de minutos especificado para la PasswordAttemptWindow propiedad, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad trueen . El usuario se puede desbloquear llamando al UnlockUser método . Si el intervalo entre el intento con error actual y el último intento con error es mayor que el valor de la PasswordAttemptWindow propiedad , el intento no válido actual se cuenta como el primero. Si se proporciona una respuesta de contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de respuesta de contraseña no válidos se establece en cero. Si se proporciona una contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de contraseña no válidos y el número de intentos de respuesta de contraseña no válidos se establecen en cero.
Mantiene SqlMembershipProvider el recuento de intentos de contraseña no válidos e intentos de respuesta de contraseña no válidos por separado. Los intentos de contraseña no válidos solo provocan que se incremente el contador de intentos de contraseña. Los intentos de respuesta de contraseña no válidos solo provocan que se incremente el contador de respuesta con contraseña.
El PasswordAttemptWindow valor de propiedad se establece en la configuración de la aplicación mediante el passwordAttemptWindow atributo de la sección de configuración de pertenencia .
Si la RequiresQuestionAndAnswer propiedad se establece falseen , no se realiza un seguimiento de los intentos de respuesta de contraseña no válidos.