MembershipProvider.PasswordAttemptWindow Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает количество минут, в течение которого разрешено максимальное число попыток ввода неправильного пароля или неправильного ответа на проверочный вопрос, прежде чем авторизованный пользователь будет заблокирован.
public:
abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer
Значение свойства
Количество минут, в течение которого разрешено максимальное число попыток ввода неправильного пароля или неправильного ответа на проверочный вопрос, прежде чем авторизованный пользователь будет заблокирован.
Примеры
Пример реализации см. в MembershipProvider разделе Реализация поставщика профилей.
Комментарии
Свойство PasswordAttemptWindow работает в сочетании со свойством MaxInvalidPasswordAttempts , чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью неоднократных попыток. Если количество недопустимых паролей или вопросов о паролях, предоставленных для пользователя членства, превышает MaxInvalidPasswordAttempts значение в течение нескольких минут, определенного PasswordAttemptWindow, то пользователь-член блокируется, задавая для свойства значение IsLockedOut до true
тех пор, пока пользователь не будет разблокирован вызовом UnlockUser метода . Если до достижения указан допустимый пароль или ответ на MaxInvalidPasswordAttempts пароль, счетчик, отслеживающий количество недопустимых попыток, сбрасывается до нуля.
Недопустимые попытки ввода пароля и ответа паролем накапливаются независимо друг от друга. Например, если свойству MaxInvalidPasswordAttempts присвоено значение 5, а за ними следуют три недопустимые попытки ввода пароля, то еще две попытки с недопустимым паролем (или еще три недопустимые попытки ответа паролем) должны быть выполнены в пределах PasswordAttemptWindow значения, чтобы пользователь членства был заблокирован.
RequiresQuestionAndAnswer Если свойство имеет значение false
, недопустимые попытки ответа паролем не отслеживаются.
Недопустимые попытки ввода пароля и ответа паролем отслеживаются в методах ValidateUser, ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordи ResetPassword .
Применяется к
См. также раздел
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по