MembershipProvider.PasswordAttemptWindow Propiedad

Definición

Obtiene los minutos durante los que se permite un número máximo de intentos no válidos de contraseña o respuesta de contraseña antes de bloquear al usuario de pertenencia.

public:
 abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

Valor de propiedad

Minutos durante los que se permite un número máximo de intentos no válidos de contraseña o respuesta de contraseña antes de bloquear al usuario de pertenencia.

Ejemplos

Para obtener un ejemplo de una MembershipProvider implementación, consulte Implementación de un proveedor de perfiles.

Comentarios

La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Si el número de contraseñas o preguntas de contraseña no válidas proporcionadas para un usuario de pertenencia supera el MaxInvalidPasswordAttempts número de minutos identificado por PasswordAttemptWindow, el usuario de pertenencia se bloquea estableciendo la IsLockedOut propiedad true en hasta que el usuario se desbloquee mediante una llamada al UnlockUser método . Si se proporciona una contraseña o respuesta de contraseña válida antes de que se alcance , MaxInvalidPasswordAttempts el contador que realiza un seguimiento del número de intentos no válidos se restablece a cero.

Los intentos de contraseña y respuesta de contraseña no válidos se acumulan de forma independiente entre sí. Por ejemplo, si la MaxInvalidPasswordAttempts propiedad se establece en 5 y se deben realizar tres intentos de contraseña no válidos seguidos de dos intentos de respuesta de contraseña no válidos, se deben realizar dos intentos de contraseña no válidos (o tres intentos de respuesta de contraseña no válidos) dentro del PasswordAttemptWindow valor para que el usuario de pertenencia se bloquee.

Si la RequiresQuestionAndAnswer propiedad está establecida falseen , no se realiza un seguimiento de los intentos de respuesta con contraseña no válidos.

Se realiza un seguimiento de los intentos de contraseña y respuesta de contraseña no válidos en los ValidateUsermétodos , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordy ResetPassword .

Se aplica a

Consulte también