MembershipProvider.PasswordAttemptWindow 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。
public:
abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer
属性值
在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。
示例
有关实现的示例 MembershipProvider ,请参阅 实现配置文件提供程序。
注解
此 PasswordAttemptWindow 属性与属性结合使用 MaxInvalidPasswordAttempts ,以防止不必要的源通过重复尝试来猜测成员资格用户的密码或密码答案。 如果为成员资格用户提供的无效密码或密码问题的数目超过了所 MaxInvalidPasswordAttempts 标识的分钟数 PasswordAttemptWindow ,则会通过将属性设置为来锁定成员资格用户, IsLockedOut true
直到通过调用方法取消锁定用户为止 UnlockUser 。 如果在达到之前提供了有效密码或密码答案 MaxInvalidPasswordAttempts ,则跟踪无效尝试次数的计数器将重置为零。
无效的密码和密码答案尝试彼此独立地累积。 例如,如果将 MaxInvalidPasswordAttempts 属性设置为5,并在执行了两次无效密码答案尝试后进行了三次无效的密码尝试,则 (两个以上的密码尝试无效,或者必须在 PasswordAttemptWindow 要锁定的成员资格用户的值内进行其他三个无效的密码答案尝试) 。
如果将 RequiresQuestionAndAnswer 属性设置为 false
,则不会跟踪无效的密码答案尝试。
无效的密码和密码答案尝试在、、、 ValidateUser ChangePassword ChangePasswordQuestionAndAnswer GetPassword 和方法中进行跟踪 ResetPassword 。