MembershipProvider.PasswordAttemptWindow Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerValore della proprietà
Numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
Esempio
Per un esempio di MembershipProvider implementazione di , vedere Implementazione di un provider di profili.
Commenti
La proprietà funziona in combinazione con la proprietà per proteggersi da un'origine indesiderata che tenta di indovinare la password o la risposta della password di un utente di appartenenza PasswordAttemptWindow MaxInvalidPasswordAttempts tramite tentativi ripetuti. Se il numero di password non valide o domande relative alle password fornite per un utente di appartenenza supera il valore entro il numero di minuti identificato da , l'utente di appartenenza viene bloccato impostando la proprietà su fino a quando l'utente non viene sbloccato da una chiamata al MaxInvalidPasswordAttempts PasswordAttemptWindow metodo IsLockedOut true UnlockUser . Se prima di raggiungere viene fornita una password o una risposta per la password valida, il contatore che tiene traccia del numero di tentativi non validi MaxInvalidPasswordAttempts viene reimpostato su zero.
I tentativi di risposta alla password e alla password non validi si accumulano indipendentemente l'uno dall'altro. Ad esempio, se la proprietà è impostata su 5 e vengono eseguiti tre tentativi di password non validi seguiti da due tentativi di risposta alla password non validi, è necessario eseguire altri due tentativi di risposta alla password non valida (o altri tre tentativi di risposta alla password non validi) all'interno del valore per il blocco dell'utente di MaxInvalidPasswordAttempts PasswordAttemptWindow appartenenza.
Se la RequiresQuestionAndAnswer proprietà è impostata su false , i tentativi di risposta alla password non validi non vengono monitorati.
I tentativi di risposta alla password e alla password non validi vengono monitorati nei metodi ValidateUser ChangePassword , e ChangePasswordQuestionAndAnswer GetPassword ResetPassword .