Membership.PasswordAttemptWindow Eigenschaft

Definition

Ruft das Zeitfenster ab, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden.

public:
 static property int PasswordAttemptWindow { int get(); };
public static int PasswordAttemptWindow { get; }
static member PasswordAttemptWindow : int
Public Shared ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Das Zeitfenster, in Minuten, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Zeitintervall zwischen dem aktuellen fehlerhaften Versuch und dem letzten fehlerhaften Versuch größer als die Einstellung der PasswordAttemptWindow-Eigenschaft ist, wird jeder fehlerhafte Versuch wie der erste fehlerhafte Versuch behandelt.

Beispiele

Das folgende Codebeispiel zeigt das Membership-Element im system.web Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      requiresQuestionAndAnswer="true"  
      maxInvalidPasswordAttempts="5"  
      passwordAttemptWindow="30"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Hinweise

Die PasswordAttemptWindow Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die durch wiederholte Versuche das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers erraten. Wenn ein Benutzer versucht, sich mit dem Kennwort anzumelden, zu ändern oder zurückzusetzen, ist innerhalb eines bestimmten Zeitfensters nur eine bestimmte Anzahl aufeinanderfolgender Versuche zulässig. Die Länge dieses Zeitfensters wird in der PasswordAttemptWindow -Eigenschaft angegeben, die die Anzahl der zulässigen Minuten zwischen ungültigen Versuchen angibt.

Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts unternimmt, dem in der MaxInvalidPasswordAttempts -Eigenschaft gespeicherten Wert entspricht und die Seit dem letzten ungültigen Versuch verstrichene Zeit kleiner als die in der PasswordAttemptWindow -Eigenschaft angegebene Anzahl von Minuten ist, wird der Mitgliedschaftsbenutzer gesperrt. Der Benutzer wird gesperrt, indem die IsLockedOut -Eigenschaft auf festgelegt wird, true bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird.

Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die PasswordAttemptWindow Eigenschaftseinstellung ist, wird der aktuelle ungültige Versuch als erster gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl ungültiger Kennwortantwortversuche auf 0 (null) festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf 0 (null) festgelegt.

Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn beispielsweise auf MaxInvalidPasswordAttempts 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei PasswordAttemptWindow weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb durchgeführt werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.

Der PasswordAttemptWindow -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des passwordAttemptWindow -Attributs des Abschnitts "membership configuration-element" festgelegt.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Gilt für:

Weitere Informationen