MembershipProvider.PasswordAttemptWindow Proprietà

Definizione

Ottiene il numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

public:
 abstract property int PasswordAttemptWindow { int get(); };
public abstract int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public MustOverride ReadOnly Property PasswordAttemptWindow As Integer

Valore della proprietà

Numero di minuti durante i quali è consentito un numero massimo di tentativi non validi di immissione della password o di risposta alla domanda segreta della password prima che l'utente di appartenenza venga bloccato.

Esempio

Per un MembershipProvider esempio di implementazione, vedere Implementazione di un provider di profili.

Commenti

La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggere da un'origine indesiderata indovinando la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Se il numero di password o domande password non valide fornite per un utente di appartenenza supera il MaxInvalidPasswordAttempts numero di minuti identificati dall'oggetto PasswordAttemptWindow, l'utente di appartenenza viene bloccato impostando la IsLockedOut proprietà su true fino a quando l'utente non viene sbloccato da una chiamata al UnlockUser metodo. Se viene fornita una password o una risposta password valida prima MaxInvalidPasswordAttempts che venga raggiunta, il contatore che tiene traccia del numero di tentativi non validi viene reimpostato su zero.

I tentativi di password e risposta password non validi si accumulano indipendentemente dall'altro. Ad esempio, se la MaxInvalidPasswordAttempts proprietà è impostata su 5 e tre tentativi di password non validi vengono eseguiti da due tentativi di risposta password non validi, due tentativi di password non validi (o tre tentativi di risposta password non validi) devono essere eseguiti all'interno del PasswordAttemptWindow valore per l'utente di appartenenza da bloccare.

Se la RequiresQuestionAndAnswer proprietà è impostata su false, non vengono rilevati tentativi di risposta password non validi.

I tentativi di password e risposta password non validi vengono rilevati nei ValidateUsermetodi , , ChangePasswordChangePasswordQuestionAndAnswer, GetPassworde ResetPassword .

Si applica a

Vedi anche