Membership.PasswordAttemptWindow Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Geçerli bir parola veya parola yanıtı sağlamaya yönelik ardışık başarısız girişimlerin izlendiği zaman penceresini alır.
public:
static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer
Özellik Değeri
Geçerli bir parola veya parola yanıtı sağlamaya yönelik ardışık başarısız girişimlerin izlendiği dakika cinsinden zaman penceresi. Varsayılan değer 10 dakikadır. Geçerli başarısız girişim ile son başarısız girişim arasındaki aralık özellik ayarından PasswordAttemptWindow büyükse, başarısız olan her girişim ilk başarısız girişimmiş gibi değerlendirilir.
Örnekler
Aşağıdaki kod örneği, bir ASP.NET uygulamasının system.web
Web.config dosyasının bölümündeki üyelik öğesini gösterir. Uygulamanın öğesinin bir örneğini SqlMembershipProvider kullandığını belirtir ve özniteliğini maxInvalidPasswordAttempts
beş geçersiz girişime ve passwordAttemptWindow
30 dakikaya ayarlar.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Açıklamalar
özelliği, PasswordAttemptWindow yinelenen girişimler aracılığıyla üyelik kullanıcısının MaxInvalidPasswordAttempts parolasını veya parola yanıtını tahmin eden istenmeyen bir kaynağa karşı korumaya yardımcı olmak için özelliğiyle birlikte çalışır. Kullanıcı ile oturum açmayı, parolasını değiştirmeyi veya sıfırlamayı denediğinde, belirli bir zaman penceresinde yalnızca belirli sayıda ardışık denemeye izin verilir. Bu zaman penceresinin uzunluğu, geçersiz girişimler arasında izin verilen dakika sayısını tanımlayan özelliğinde PasswordAttemptWindow belirtilir.
Kullanıcının parolasını sıfırlamak için yaptığı ardışık başarısız deneme sayısı özellikte MaxInvalidPasswordAttempts depolanan değere eşitse ve son geçersiz denemeden bu yana geçen süre özellikte PasswordAttemptWindow belirtilen dakika sayısından azsa üyelik kullanıcısı kilitlenir. Kullanıcı, yöntemine yapılan IsLockedOut bir çağrı UnlockUser ile kilidi kaldırılana true
kadar özelliği olarak ayarlanarak kilitlenir.
Geçerli başarısız deneme ile son başarısız girişim arasındaki aralık özellik ayarından PasswordAttemptWindow büyükse, geçerli geçersiz deneme ilk olarak sayılır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola yanıtı verilirse, geçersiz parola yanıtı denemelerinin sayısı 0 (sıfır) olarak ayarlanır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola sağlanırsa, geçersiz parola denemelerinin sayısı ve geçersiz parola yanıtı denemelerinin sayısı 0 (sıfır) olarak ayarlanır.
Geçersiz parola ve parola-yanıt denemeleri birbirinden bağımsız olarak toplanır. Örneğin, değeri 5 olarak ayarlanırsa ve üç geçersiz parola denemesi yapılırsa ve ardından iki geçersiz parola yanıtı girişimi yapılırsa MaxInvalidPasswordAttempts , üyelik kullanıcısının kilitlenmesi için iki PasswordAttemptWindow geçersiz parola denemesi daha (veya üç geçersiz parola yanıtı denemesi daha) yapılmalıdır.
Özellik PasswordAttemptWindow değeri, membership configuration-element bölümünün özniteliği kullanılarak passwordAttemptWindow
uygulama yapılandırmasında ayarlanır.
RequiresQuestionAndAnswer özelliği olarak ayarlanırsa false
geçersiz parola yanıtı girişimleri izlenmez.
Şunlara uygulanır
Ayrıca bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin