SqlMembershipProvider.PasswordAttemptWindow Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Geçerli bir parola sağlamaya yönelik ardışık başarısız girişimlerin veya parola yanıtlarının izlendiği zaman penceresini alır.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerÖzellik Değeri
Geçerli bir parola veya parola yanıtları sağlamaya yönelik ardışık başarısız girişimlerin izlendiği dakika cinsinden zaman penceresi. Varsayılan değer 10 dakikadır. Geçerli başarısız girişim ile son başarısız girişim arasındaki aralık özellik ayarından büyükse PasswordAttemptWindow , başarısız olan her girişim ilk başarısız girişimmiş gibi kabul edilir.
Örnekler
Aşağıdaki kod örneği, bir ASP.NET uygulaması için Web.config dosyasının bölümündeki üyelik öğesini system.web gösterir. Uygulamanın öğesinin bir örneğini SqlMembershipProvider kullandığını belirtir ve özniteliğini maxInvalidPasswordAttempts beş geçersiz girişime ve passwordAttemptWindow 30 dakikaya ayarlar.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Açıklamalar
Özellik, PasswordAttemptWindow yinelenen denemeler aracılığıyla üyelik kullanıcısının MaxInvalidPasswordAttempts parolasını veya parola yanıtını tahmin eden istenmeyen bir kaynağa karşı korunmaya yardımcı olmak için özelliğiyle birlikte çalışır. Kullanıcılar oturum açmaya, parolalarını değiştirmeye veya parolalarını sıfırlamaya çalıştığında, belirli bir zaman penceresinde yalnızca belirli sayıda ardışık denemeye izin verilir. Zaman penceresinin uzunluğu, geçersiz denemeler arasında izin verilen dakika sayısını tanımlayan özelliği tarafından PasswordAttemptWindow belirtilir. Kullanıcının parolasını sıfırlamak için yaptığı ardışık başarısız deneme sayısı özellikte MaxInvalidPasswordAttempts depolanan değere eşitse ve son geçersiz denemeden bu yana geçen süre özellik için PasswordAttemptWindow belirtilen dakika sayısından azsa, özellik trueolarak ayarlanarak IsLockedOut üyelik kullanıcısı kilitlenir. Yöntemi çağrılarak UnlockUser kullanıcının kilidi açılabilir. Geçerli başarısız girişim ile son başarısız girişim arasındaki aralık özellik ayarından büyükse PasswordAttemptWindow , geçerli geçersiz girişim ilk olarak sayılır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola yanıtı sağlanırsa, geçersiz parola yanıtı denemelerinin sayısı sıfır olarak ayarlanır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola sağlanırsa, geçersiz parola denemelerinin sayısı ve geçersiz parola yanıtı denemelerinin sayısı sıfır olarak ayarlanır.
geçersiz SqlMembershipProvider parola denemelerinin ve geçersiz parola yanıtı denemelerinin sayısını ayrı tutar. Geçersiz parola denemeleri yalnızca parola deneme sayacının artırılmasıyla sonuçlanır. Geçersiz parola yanıtı denemeleri yalnızca parola yanıtı sayacının artırılmasıyla sonuçlanır.
Özellik PasswordAttemptWindow değeri, üyelik yapılandırması bölümünün özniteliği kullanılarak passwordAttemptWindow uygulama yapılandırmasında ayarlanır.
RequiresQuestionAndAnswer özelliği olarak ayarlanırsa falsegeçersiz parola yanıtı girişimleri izlenmez.
