Membership.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém a janela de tempo entre a qual as tentativas com falha consecutivas de fornecer uma senha ou uma resposta de senha válida são rastreadas.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerValor da propriedade
A janela de tempo, em minutos, durante a qual as tentativas com falha consecutivas de fornecer uma senha ou uma resposta de senha válida são rastreadas. O padrão é 10 minutos. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da propriedade PasswordAttemptWindow, cada tentativa com falha será tratada como se fosse a primeira tentativa com falha.
Exemplos
O exemplo de código a seguir mostra o elemento de associação na system.web seção do arquivo Web.config para um aplicativo ASP.NET. Ele especifica que o aplicativo usa uma instância do SqlMembershipProvider e define o maxInvalidPasswordAttempts atributo como cinco tentativas inválidas e para passwordAttemptWindow 30 minutos.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Comentários
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando um usuário tenta fazer logon com, alterar ou redefinir sua senha, apenas um determinado número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. O comprimento dessa janela de tempo é especificado na PasswordAttemptWindow propriedade, que identifica o número de minutos permitido entre tentativas inválidas.
Se o número de tentativas de falha consecutivas que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor do que o número de minutos especificados na PasswordAttemptWindow propriedade, o usuário de associação será bloqueado. O usuário é bloqueado definindo a IsLockedOut propriedade para true até que o usuário seja desbloqueado por uma chamada ao UnlockUser método.
Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de resposta de senha inválidas será definida como 0 (zero). Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como 0 (zero).
Tentativas inválidas de senha e resposta de senha se acumulam independentemente umas das outras. Por exemplo, se o MaxInvalidPasswordAttempts valor for definido como 5 e três tentativas de senha inválidas forem feitas seguidas por duas tentativas inválidas de resposta de senha, mais duas tentativas de senha inválidas (ou mais três tentativas inválidas de resposta a senha) deverão ser feitas PasswordAttemptWindow para que o usuário associado seja bloqueado.
O PasswordAttemptWindow valor da propriedade é definido na configuração do aplicativo usando o passwordAttemptWindow atributo da seção de elemento de configuração de associação .
Se a RequiresQuestionAndAnswer propriedade estiver definida como false, as tentativas de resposta de senha inválidas não serão controladas.