MembershipProvider.PasswordAttemptWindow Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerValore della proprietà
Numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.
Esempio
Per un MembershipProvider esempio di implementazione, vedere Implementazione di un provider di profili.
Commenti
La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggere da un'origine indesiderata indovinando la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande password non valide fornite per un utente di appartenenza supera il MaxInvalidPasswordAttempts numero di minuti identificati dall'oggetto PasswordAttemptWindow, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true fino a quando l'utente non viene sbloccato da una chiamata al UnlockUser metodo. Se viene fornita una password o una risposta password valida prima MaxInvalidPasswordAttempts che venga raggiunta, il contatore che tiene traccia del numero di tentativi non validi viene reimpostato su zero.
I tentativi di password e risposta password non validi si accumulano indipendentemente dall'altro. Ad esempio, se la MaxInvalidPasswordAttempts proprietà è impostata su 5 e tre tentativi di password non validi vengono eseguiti da due tentativi di risposta password non validi, due tentativi di password non validi (o tre tentativi di risposta password non validi) devono essere eseguiti all'interno del PasswordAttemptWindow valore per l'utente di appartenenza da bloccare.
Se la RequiresQuestionAndAnswer proprietà è impostata su false, non vengono rilevati tentativi di risposta password non validi.
I tentativi di password e risposta password non validi vengono rilevati nei ValidateUsermetodi , , ChangePasswordChangePasswordQuestionAndAnswer, GetPassworde ResetPassword .
