SqlMembershipProvider.PasswordAttemptWindow プロパティ

定義

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠を取得します。

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

プロパティ値

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠 (分単位)。 既定では 10 分です。 現在失敗した試行と前回失敗した試行の間隔が PasswordAttemptWindow プロパティの設定値より大きい場合、それぞれの試行の失敗が最初の失敗として扱われます。

次のコード例は、ASP.NET アプリケーションの Web.config ファイルの セクションの メンバーシップ 要素 system.web を示しています。 アプリケーションで の SqlMembershipProvider インスタンスを使用することを指定し、 属性を maxInvalidPasswordAttempts 無効な試行を 5 回に設定し、 を passwordAttemptWindow 30 分に設定します。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

注釈

プロパティは PasswordAttemptWindow 、 プロパティと MaxInvalidPasswordAttempts 組み合わせて動作し、繰り返し試行することでメンバーシップ ユーザーのパスワードまたはパスワードの回答を推測する不要なソースから保護するのに役立ちます。 ユーザーがログイン、パスワードの変更、またはパスワードのリセットを試みると、指定された時間枠内で一定回数の連続した試行のみが許可されます。 時間枠の長さは、 プロパティによって PasswordAttemptWindow 指定されます。このプロパティは、無効な試行の間に許容される分数を識別します。 ユーザーがパスワードのリセットに失敗した連続した試行回数が、プロパティにMaxInvalidPasswordAttempts格納されている値と等しく、最後の無効な試行からの経過時間がプロパティに指定されたPasswordAttemptWindow分数未満の場合、メンバーシップ ユーザーは プロパティを にtrue設定IsLockedOutしてロックアウトされます。 ユーザーは、 メソッドを呼び出すことでロックを UnlockUser 解除できます。 現在の失敗した試行と最後に失敗した試行の間隔がプロパティ設定を超える PasswordAttemptWindow 場合、現在の無効な試行は最初の試行としてカウントされます。 許可された無効な試行の最大数に達する前に有効なパスワード応答が指定された場合、無効なパスワード応答試行の数は 0 に設定されます。 許可された無効な試行の最大数に達する前に有効なパスワードを指定した場合、無効なパスワード試行の数と無効なパスワード応答試行の数は 0 に設定されます。

SqlMembershipProvider 、無効なパスワード試行と無効なパスワード応答試行の数を個別に保持します。 無効なパスワード試行では、パスワード試行カウンターのみがインクリメントされます。 無効なパスワード応答の試行では、パスワード応答カウンターのみがインクリメントされます。

プロパティ値はPasswordAttemptWindowメンバーシップ構成セクションの 属性をpasswordAttemptWindow使用して、アプリケーション構成で設定されます。

プロパティが RequiresQuestionAndAnswerfalse設定されている場合、無効なパスワード応答の試行は追跡されません。

適用対象

こちらもご覧ください