次の方法で共有


MembershipProvider.PasswordAttemptWindow プロパティ

定義

メンバーシップ ユーザーがロックアウトされるまでに、無効なパスワードまたはパスワードの回答の最大試行回数が許可される時間 (分) を取得します。

public:
 abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

プロパティ値

メンバーシップ ユーザーがロックアウトされるまでに、無効なパスワードまたはパスワードの回答の最大試行回数が許可される時間 (分)。

実装の例については、「プロファイル プロバイダーMembershipProvider実装」を参照してください。

注釈

プロパティは PasswordAttemptWindow 、 プロパティと MaxInvalidPasswordAttempts 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの応答を繰り返し推測する不要なソースから保護します。 メンバーシップ ユーザーに対して指定された無効なパスワードまたはパスワードの質問の数が、 でPasswordAttemptWindow識別された数分以内に を超えたMaxInvalidPasswordAttempts場合、メンバーシップ ユーザーは、 メソッドの呼び出しUnlockUserによってユーザーのロックが解除されるまで、 プロパティを にtrue設定IsLockedOutすることでロックアウトされます。 に達する前に MaxInvalidPasswordAttempts 有効なパスワードまたはパスワードの回答が指定された場合、無効な試行回数を追跡するカウンターは 0 にリセットされます。

無効なパスワードとパスワード応答の試行は、互いに独立して蓄積されます。 たとえば、 プロパティが 5 に設定されていて、3 回の無効なパスワード試行の後に 2 回の無効なパスワード応答試行が行われた場合 MaxInvalidPasswordAttempts 、メンバーシップ ユーザーがロックアウトされる値内 PasswordAttemptWindow で、さらに 2 つの無効なパスワード試行 (または 3 つの無効なパスワード応答試行) を行う必要があります。

プロパティが RequiresQuestionAndAnswerfalse設定されている場合、無効なパスワード応答の試行は追跡されません。

無効なパスワードとパスワード応答の試行は、、、、GetPasswordおよび ResetPassword の各メソッドでValidateUserChangePasswordQuestionAndAnswer追跡されます。 ChangePassword

適用対象

こちらもご覧ください