SqlMembershipProvider.PasswordAttemptWindow 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
올바른 암호나 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창을 가져옵니다.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As Integer속성 값
올바른 암호나 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창(분)입니다. 기본값은 10분입니다. 현재 실패한 시도와 마지막으로 실패한 시도 사이의 간격이 PasswordAttemptWindow 속성 설정보다 크면 실패한 각 시도가 처음 실패한 시도인 것처럼 처리됩니다.
예제
다음 코드 예제에서는 ASP.NET 애플리케이션에 system.web 대 한 Web.config 파일의 섹션에 멤버 자격 요소를 보여 냅니다. 애플리케이션의 인스턴스를 사용 하도록 지정 합니다 SqlMembershipProvider 설정 및는 maxInvalidPasswordAttempts 특성을 잘못 된 시도 5로 및 passwordAttemptWindow 30 분.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
설명
이 속성은 PasswordAttemptWindow 반복적인 시도를 통해 멤버 자격 사용자의 암호 또는 암호 대답을 추측하는 원치 않는 원본을 막기 위해 속성과 함께 MaxInvalidPasswordAttempts 작동합니다. 사용자가 로그인, 암호 변경 또는 암호 재설정을 시도하는 경우 지정된 기간 내에 특정 수의 연속 시도만 허용됩니다. 기간의 길이는 속성에 의해 PasswordAttemptWindow 지정되며, 이는 잘못된 시도 사이에 허용되는 시간(분)을 식별합니다. If the number of consecutive failed attempts that a user makes to reset their password equals the value stored in the MaxInvalidPasswordAttempts property, and the time elapsed since the last invalid attempt is less than the number of minutes specified for the PasswordAttemptWindow property, then the membership user is locked out by setting the IsLockedOut property to true. 메서드를 호출하여 사용자의 잠금을 해제할 UnlockUser 수 있습니다. 현재 실패한 시도와 마지막으로 실패한 시도 사이의 간격이 속성 설정보다 PasswordAttemptWindow 크면 현재 잘못된 시도가 첫 번째 시도로 계산됩니다. 허용되는 최대 유효하지 않은 시도 횟수에 도달하기 전에 유효한 암호 응답이 제공되면 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다. 허용되는 유효하지 않은 최대 시도 횟수에 도달하기 전에 유효한 암호를 제공하면 잘못된 암호 시도 횟수와 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다.
SqlMembershipProvider 잘못된 암호 시도 횟수와 잘못된 암호 응답 시도 횟수를 별도로 유지합니다. 암호 시도가 잘못되면 암호 시도 카운터만 증가합니다. 암호 응답 시도가 잘못되면 암호 응답 카운터만 증가합니다.
속성 값은 PasswordAttemptWindow 멤버 자격 구성 섹션의 특성을 사용하여 passwordAttemptWindow 애플리케이션 구성에서 설정됩니다.
속성이 RequiresQuestionAndAnswer 설정된 false경우 잘못된 암호 응답 시도가 추적되지 않습니다.